LAN-LAN VPN zu Draytek Router

Pitt · Beitrag von **Pitt** » 20 Feb 2005, 22:20

Hallo !

Hat hier schon einmal jemand eine LAN-LAN-Verbindung von einem Lancom 1811 zu einem Draytek-Router (2900) aufgebaut ?

Ich habe mir schon die Anleitung aus der Lancom Faq zu Gemüte geführt -aber leider ohne Erfolg.

Im Trace sehe ich immer :
[VPN-Packet] 2005/02/20 11:16:57,070
no sa available: give up, should be retransmitted

Nach einigen Versuchen bekomme ich mittlerweile
[VPN-Status] 2005/02/20 20:35:06,560
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for "gegenstelle"

Die Meldungen sagen mir leider nicht viel.

Hat jemand einen Tip für mich ?

happy routing
Pitt

backslash · Beitrag von **backslash** » 21 Feb 2005, 13:46

Hi Pitt,

Im Trace sehe ich immer :
[VPN-Packet] 2005/02/20 11:16:57,070
no sa available: give up, should be retransmitted

das sagt nur, daß die Verbindung noch nicht besteht (es ist keine SA für das Paket verfügbar) und das Paket daher vom VPN-Stack verworfen wird (das LANCOM wird das Paket trotzdem im Sekundentakt wiederholen bis die Verbindung steht oder endgültig nicht zustande gekommen ist)

Nach einigen Versuchen bekomme ich mittlerweile
[VPN-Status] 2005/02/20 20:35:06,560
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for "gegenstelle"

und das sagt, daß die Gegenstelle nicht geantwortet hat.

hier ein paar Fragen:

- ist die IP-Adresse des remoten VPN-Gateways (Draytek) korrekt eingetragen
- simmt die Route zum VPN-Gateway? (meist die Default-Route)
- was sagt der IP-Router-Trace (wichtig sind die Pakete an den Port 500)
- ist vielleicht eine Firewall dazwischen, die Port 500 blockt?
- sind die IKE-Proposals korrekt (Pre-Shared-Key, 3DES mit MD5 oder SHA1)?
- was sagt der Draytek?

Gruß
Backslash