Lancom 1611 und AVC - ATTRIBUTES_NOT_SUPPORTED

blankenerven · Beitrag von **blankenerven** » 14 Apr 2005, 16:45

Hallo,

ich versuche mittels AVC eine Verbindung zum 1611i herzustellen. Die Verbindung habe ich für beide Seiten mit Wizard eingerichtet.

Das Logbuch vom AVC sieht dann so aus:

IPSDIALCHAN::start building connection
IPSDIAL::DNSREQ: resolving dnserver over lan: xxxxxx.dyndns.org
IPSDIAL->DNSREQ: resolved ipadr: xxx.xxx.xxx.xxx
NCPIKE-phase1:name(VPN-Test) -outgoing connect request-aggressive mode.

XMIT_MSG1_AGGRESSIVE - VPN-Test
NCPIKE-phase1:name() - incoming connect request.
RECV_MSG1_AGGRESSIVE -
NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
NCPIKE-phase1:name() - incoming connect request.
RECV_MSG1_AGGRESSIVE -
NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
...
NCPIKE-phase1:name(VPN-Test) - error - retry timeout - max retries
NCPIKE-phase2:name(VPN-Test) - error - cleared by phase1
IPSDIAL - disconnected from VPN-Test on channel 1.

Auf dem 1611i laufen zwei weitere VPN-Verbindungen mit anderen 1611i parallel dazu ohne Probleme.

Wäre schön, wenn jemandem dazu was Sinnvolles einfällt.

Grüße an alle , besonders an die, die auch Stress haben

Beitrag von **LoUiS** » 14 Apr 2005, 21:37

Hi,

mach mal einen vpn-status Trace auf dem 1611, da sollten mehr Infos zu sehen sein, warum die Phase1 in die Hose geht. Per Telnet auf den Router und mit "trace # vpn-st @ <Gegenstellenname>" den Trace starten, danach mit dem AVC auf das 1611 verbinden.

Ciao
LoUiS

blankenerven · Beitrag von **blankenerven** » 21 Apr 2005, 12:28

Hi LoUiS,

danke für den Tip(p):

mach mal einen vpn-status Trace auf dem 1611

ich habe anhand des trace auf dem 1611 in der AVC-Konfiguration die Verschlüsselung geändert und es funktioniert nun.

Ich habe nun ein Folgeproblem mit dem Netware-Login durch diesen Tunnel. Dafür starte ich wohl besser ein neues Thema.

Grüße

blankenerven

edoc · Beitrag von **edoc** » 28 Jul 2005, 09:05

Hallo,

wir haben einen 1621 LANCOM Router.

Wir haben per Wizzard die VPN Verbindung eingerichtet. Auf dem ADV haben wir dann die Verbindung konfiguriert. Leider bekommen wir die gleiche Fehlermeldung wie blankenerven.

Wir würden gernme das VPN Trace ausprobieren leider wissen wir nicht was wir als "Gegenstelle" eingeben müßen.

Was für Optionen hat man den noch um die Verschlüsselung zu ändern?

Gruß

edoc

edoc · Beitrag von **edoc** » 28 Jul 2005, 16:14

Hallo,

anbei nochmal das Log vom Client:

Code: Alles auswählen

28.07.2005 16:11:54  IPSDIALCHAN::start building connection
28.07.2005 16:11:54  IPSDIAL::DNSREQ: resolving dnserver over lan: unsereDomain.de
28.07.2005 16:11:54  IPSDIAL->DNSREQ: resolved ipadr: ***.***.***.***
28.07.2005 16:11:54  NCPIKE-phase1:name(edoc) - outgoing connect request - aggressive mode.
28.07.2005 16:11:54  XMIT_MSG1_AGGRESSIVE - edoc
28.07.2005 16:11:54  NCPIKE-phase1:name() - incoming connect request.
28.07.2005 16:11:54  RECV_MSG1_AGGRESSIVE - 
28.07.2005 16:11:54  NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
28.07.2005 16:11:56  NCPIKE-phase1:name() - incoming connect request.
28.07.2005 16:11:56  RECV_MSG1_AGGRESSIVE - 
28.07.2005 16:11:56  NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
28.07.2005 16:12:00  NCPIKE-phase1:name() - incoming connect request.
28.07.2005 16:12:00  RECV_MSG1_AGGRESSIVE - 
28.07.2005 16:12:00  NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
28.07.2005 16:12:05  NCPIKE-phase1:name() - incoming connect request.
28.07.2005 16:12:05  RECV_MSG1_AGGRESSIVE - 
28.07.2005 16:12:05  NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
28.07.2005 16:12:11  NCPIKE-phase1:name(edoc) - error - retry timeout - max retries
28.07.2005 16:12:11  NCPIKE-phase2:name(edoc) - error - cleared by phase1
28.07.2005 16:12:11  IPSDIAL  - disconnected from edoc on channel 1.

eddia · Beitrag von **eddia** » 28 Jul 2005, 18:16

Hallo edoc,

Wir würden gernme das VPN Trace ausprobieren leider wissen wir nicht was wir als "Gegenstelle" eingeben müßen.

einfach ein trace # vpn-st auf der Telnet-Console des Lancoms eingeben.

Gruß

Mario

edoc · Beitrag von **edoc** » 28 Jul 2005, 18:55

Hallo eddia,

das werde ich Morgen direkt mal ausprobieren.

Aber was könnte den der Fehler sein? Es scheint ja in der ersten Phase der IPSEC Verbindungsaushandlung zu hängen. Leider weiß ich nicht was das Attribute

NCPIKE-phase1:name()

sein soll.

edoc · Beitrag von **edoc** » 28 Jul 2005, 22:04

Hallo,
ok die ganzen Versionen vorher habe ich aus unserem Netz nach draußen und wieder rein gemacht. Jetzt habe ich es mal von mir zu Hause aus versucht und bekomme zusätzlich noch folgende Meldung:

Code: Alles auswählen

28.07.2005 21:58:33  NCPIKE-phase1:name(edoc) - error - INVALID_HASH_INFORMATION

Hier noch mal der komplette Trcace des Client:

Code: Alles auswählen

28.07.2005 21:58:32  IPSDIALCHAN::start building connection
28.07.2005 21:58:32  IPSDIAL::DNSREQ: resolving dnserver over lan: unsereDomain.de
28.07.2005 21:58:32  IPSDIAL->DNSREQ: resolved ipadr: ***.***.***.***
28.07.2005 21:58:32  NCPIKE-phase1:name(edoc) - outgoing connect request - aggressive mode.
28.07.2005 21:58:32  XMIT_MSG1_AGGRESSIVE - edoc
28.07.2005 21:58:33  RECV_MSG2_AGGRESSIVE - edoc
28.07.2005 21:58:33  IPSDIAL->FINAL_TUNNEL_ENDPOINT:213.164.156.042
28.07.2005 21:58:33  NCPIKE-phase1:name(edoc) - error - INVALID_HASH_INFORMATION
28.07.2005 21:58:33  NCPIKE-phase2:name(edoc) - error - cleared by phase1
28.07.2005 21:58:33  IPSDIAL  - disconnected from edoc on channel 1.
28.07.2005 21:58:40  NCPIKE-phase1:name() - incoming connect request.
28.07.2005 21:58:40  RECV_MSG1_AGGRESSIVE - 
28.07.2005 21:58:40  NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
28.07.2005 21:58:48  NCPIKE-phase1:name() - incoming connect request.
28.07.2005 21:58:48  RECV_MSG1_AGGRESSIVE - 
28.07.2005 21:58:48  NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
28.07.2005 21:58:59  NCPIKE-phase1:name() - incoming connect request.
28.07.2005 21:58:59  RECV_MSG1_AGGRESSIVE - 
28.07.2005 21:58:59  NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED