Hallo,
Ich habe in meinem 1621 das VPN, sowie im Advanced VPN Client alle Daten richtig konfiguriert [hoffe ich zumindest; mache das zum ersten mal].
Zum testen probiere ich die ganze Zeit von meinem Rechner aus, der sich hinter dem router befindet, einen VPN Tunnel zum Router aufzubauen.
Erhalte immer eine Fehlermeldung: ISK-Fehler (Phase 1)
Kann es daran liegen, das eine VPN Verbindung über den eigenen Router und zurück gar nicht möglich ist?
Mein Ziel:
Mein Router soll zu einem VPN Gateway werden, auf dem sich ein freund jederzeit per DynDNS einklinken kann.
LANCOM 1621 VPN verbindung zu eigenen Router Möglich?
Moderator: Lancom-Systems Moderatoren
LANCOM 1621 VPN verbindung zu eigenen Router Möglich?
Wir brauchen dringend einige Verrückte. Guckt euch an, wo uns die Normalen hingebracht haben.
George Bernard Shaw (1856-1950)
George Bernard Shaw (1856-1950)
hier schoneinmal das log vom VPN-Client Tracer:
Wed Aug 31 23:35:16 2005:CreateSpdEntry:Adapter-0,Name-test,Count-1
User::Adding LwsGateway
SYSTEM->IPS: ConnectPhaseII (00000001)
Wed Aug 31 23:35:16 2005:CreateSab:Adapter-0,Name-unknown,Count-1
create_ike_media_hdr - current entries
create_ike_media_hdr - create new
084.173.194.197 - 00.a0.57.0f.03.68.00.0c.76.b5.25.69.08.00.
IKE->IPS:IpsDelSaIdx - 0
IKE->IPS: phase II request failed for request (00000001)
Wed Aug 31 23:35:33 2005:RemoveSab:Adapter-0,Name-unknown,Count-0
(08869):IpsDial:linkdown(id = 1)
Lcp::linkdown(18c55a0)
BaseCp::enter_closed_state(c021)
Lcp::linkdown exit(18c55a0)
Wed Aug 31 23:35:33 2005:RemoveSpdEntry:Adapter-0,Name-test,Count-0
User::Deleting LwsGateway
ipx_sndreq -> disabled
Wed Aug 31 23:35:16 2005:CreateSpdEntry:Adapter-0,Name-test,Count-1
User::Adding LwsGateway
SYSTEM->IPS: ConnectPhaseII (00000001)
Wed Aug 31 23:35:16 2005:CreateSab:Adapter-0,Name-unknown,Count-1
create_ike_media_hdr - current entries
create_ike_media_hdr - create new
084.173.194.197 - 00.a0.57.0f.03.68.00.0c.76.b5.25.69.08.00.
IKE->IPS:IpsDelSaIdx - 0
IKE->IPS: phase II request failed for request (00000001)
Wed Aug 31 23:35:33 2005:RemoveSab:Adapter-0,Name-unknown,Count-0
(08869):IpsDial:linkdown(id = 1)
Lcp::linkdown(18c55a0)
BaseCp::enter_closed_state(c021)
Lcp::linkdown exit(18c55a0)
Wed Aug 31 23:35:33 2005:RemoveSpdEntry:Adapter-0,Name-test,Count-0
User::Deleting LwsGateway
ipx_sndreq -> disabled
Wir brauchen dringend einige Verrückte. Guckt euch an, wo uns die Normalen hingebracht haben.
George Bernard Shaw (1856-1950)
George Bernard Shaw (1856-1950)
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi Michael008
@no idea
Das problem liegt hier:
Gruß
Backslash
Das ist egal, es funktioniert auch mit der WAN-IP, wie das Logfile des Clients ja belegt.versuch mal im AVC als Gegenstelle nicht einen FQDN oder die externe IP einzugeben sondern mal die LAN-IP deines Lancoms.
Michael
@no idea
Das problem liegt hier:
Das heißt, daß die VPN-Regeln (also die erreichbaren Netze) im LANCOM und im Client nicht zusammenpassen, denn die Phase 1 (Key-Exchange & Co) ist durchgelaufen und die Phase 2 scheitert. Mach doch mal einen VPN-Status-Trace auf dem LANCOM. Der ist normalerweise aussagekräftiger...IKE->IPS: phase II request failed for request (00000001)
Gruß
Backslash