Fehlermeldung bei Lancom 1781EF+ und IAP-3G VPN Verbindung

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
indy
Beiträge: 5
Registriert: 11 Aug 2011, 08:30

Fehlermeldung bei Lancom 1781EF+ und IAP-3G VPN Verbindung

Beitrag von indy »

Hallo zusammen,

ich habe ein Problem bei einer VPN Verbindung.

Die VPN Verbindung wurde manuell zwischen den o.g. Geräten konfiguriert und läuft auch.
Allerdings gibt es im Logfile die folgende Fehlermeldung, vor allem wenn der Tunnel aufbaut:

128 2019-11-21 08:56:41 LOCAL0 Fehler VPN: Error for peer XYZ: IFC-I-Negotiator-no-remote
129 2019-11-21 08:56:41 LOCAL0 Fehler VPN: Error for peer XYZ: IFC-I-No-PPP-table-entry-matched
130 2019-11-21 08:56:40 LOCAL0 Fehler VPN: Error for peer XYZ: IFC-I-Negotiator-no-remote
131 2019-11-21 08:56:40 LOCAL0 Fehler VPN: Error for peer XYZ: IFC-I-No-PPP-table-entry-matched
132 2019-11-21 08:56:40 KERN Hinweis dropped message from 109.41.193.184 port 3374 due to notification type INVALID_COOKIE
133 2019-11-21 08:56:40 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) 349543dc56d6f30f 37e9d812a30ab048
134 2019-11-21 08:56:40 KERN Hinweis dropped message from 109.41.193.184 port 3374 due to notification type INVALID_COOKIE
135 2019-11-21 08:56:40 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) 349543dc56d6f30f 37e9d812a30ab048

Diese Meldung kommt sehr häufig.
Kann man daraus schließen, dass etwas mit der Konfig nicht in Ordnung ist oder noch ein Eintrag fehlt?

Weiterhin habe ich noch ein weiteres Problem, dass nicht mit VPN zu tun hat.
Vor dem 1781EF+ befindet sich eine Fritzbox, über die der Lancom am Internet hängt (Über eine feste IP, GW usw....).
Das funktionierte auch über ein halbes Jahr und gibt jetzt seit einer Woche die folgende Fehlermeldung:

2019-11-21 08:46:09 LOCAL0 Fehler VPN: Error for peer XYZ: IFC-I-Negotiator-no-remote
3335 2019-11-21 08:46:09 LOCAL0 Fehler VPN: Error for peer XYZ: IFC-I-No-PPP-table-entry-matched
3336 2019-11-21 08:46:09 AUTH Hinweis Successfully connected to peer INTERNET
3337 2019-11-21 08:46:08 KERN Hinweis [WAN] link up: 1000 Mbps, full duplex, Tx/Rx flow control
3338 2019-11-21 08:46:08 LOCAL0 Fehler VPN: Disconnect info for peer XYZ: physical-disconnected
3339 2019-11-21 08:46:06 LOCAL0 Fehler VPN: Disconnect info for peer XYZ: physical-disconnected
3340 2019-11-21 08:46:06 KERN Hinweis [WAN] link down
3341 2019-11-21 08:46:05 LOCAL0 Fehler VPN: Error for peer XYZ: IFC-I-Negotiator-no-remote
3342 2019-11-21 08:46:05 LOCAL0 Fehler VPN: Error for peer XYZ: IFC-I-No-PPP-table-entry-matched


Ich vermute eine Hardwareproblem, entweder an dem Lancom, am Kabel oder an der Fritzbox.
Dabei kommt auch die o.g. Fehlermeldung des VPN.

Über Tips zur Fehlerbehebung und Vermeidung der o.g. Meldungen wäre ich sehr dankbar.

Falls sich jemand die Konfigs und/oder Logfiles ansehen könnte, würde ich Sie auch gerne zur Verfügung stellen.

Viele Grüße,
Indy
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Fehlermeldung bei Lancom 1781EF+ und IAP-3G VPN Verbindung

Beitrag von backslash »

Hi indy

die VPN-Meldungen deuten darauf hin, daß du die VPN-Verbindung als dynamic VPN konfiguriert hast, aber nicht alles notwendige dazu eingerichtet hast:
IFC-I-No-PPP-table-entry-matched
sagt, daß in der PPP-Tabelle der notwendige Eintrag, mit der die dynamic-VPN-Verhandung authetifiziert wird, fehlt.
IFC-I-Negotiator-no-remote
sagt, daß der VPN-Verbinung kein "remotes Gateway" zugeordnet, so daß das lANCOM versucht die dynamic-VPN-Verhandung über ISDN abzuwickeln. Dafür müßte es aber eine iDSN-Gerenstelle mit dem Namen der VPN-Verbindung geben

Ich gehe mal davon aus, daß du überhaupt kein dynamic VPN machen willst - schalte dazu einfach unter VPN -> IKE/IPSec -> Verbinungsliste -> VPN-Verbindung das dynamiche VPN auf kein dynamisches VPN...


Zum Linkverlust zwischen LANCOM und Fritzbox ist nur schwer was zu sagen.... Am einfachsten tauschst du erstmal das Ethernet-Kabe aus - vielleicht reicht das schon.

Gruß
Backslash
indy
Beiträge: 5
Registriert: 11 Aug 2011, 08:30

Re: Fehlermeldung bei Lancom 1781EF+ und IAP-3G VPN Verbindung

Beitrag von indy »

Hallo zusammen,

Ich wollte mich nochmal kurz zurückmelden und zu dem zweiten Problem mit dem Linkverlust eine Lösung vorstellen.

Es gab wohl ein neues FritzOs Update, woraufhin die Fritzbox anschließend dem Lancom Router einen "Befehl" zum Energiesparen gegeben hat. Da das Energiesparen für die LAN Ports des Lancom Routers standardmäßig eingeschaltet ist, wurden diese kurzzeitig ausgeschaltet, was den Linkverlust nach sich zog.
Lösung war dann das Abschalten des Energiesparens der LAN Ports. Dies geht anscheinend nur über das Web Interface und nicht über Lanconfig.

Grüße,
Indy
Antworten