Lancom 1790VA mit Lancom Advanced VPN Client

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Vivola
Beiträge: 1
Registriert: 21 Mär 2019, 15:00

Lancom 1790VA mit Lancom Advanced VPN Client

Beitrag von Vivola »

Hallo,

ich würde gerne einige VPN Benutzer einrichten, allerdings funktioniert es nicht so richtig.

Lancom 1790VA mit der Firmware 10.20.0369RU4 vom 15.02.2019.
Lancom Advanced VPN 4.14 Build 42039.

Die Konfigurationsdatei wurde über den Assistenten eingerichtet & dementsprechend auf dem Client importiert.
Der Verbindungsaufbau funktioniert tadellos.

Die Kommunikation mit internen Netz oder dem Internet funktioniert nur rudimentär und bricht relativ schnell ab, sodass zwar der Tunnel weiterhin offen bleibt, allerdings nichts mehr funktioniert. Kein Ping auf lokale Server oder Google oder 8.8.8.8 oder 1.1.1.1 möglich.

SSH mit dem Lancom:

trace + vpn

Code: Alles auswählen

[VPN-Status] 2019/03/21 15:06:56,820
Peer VPN_Client001 [responder]: Received an INFORMATIONAL-REQUEST of 80 bytes (encrypted)
Gateways: 
SPIs: 0xEF2ABB2CEE7EDA40E520A21A0CFC695B, Message-ID 35
DPD-REQUEST

[VPN-IKE] 2019/03/21 15:06:56,820
[VPN_Client001] Sending packet before encryption:
IKE 2.0 Header:
Source/Port         : 
Destination/Port    : 
Routing-tag         : 0
Com-channel         : 24
| Initiator cookie  : EF 2A BB 2C EE 7E DA 40
| Responder cookie  : E5 20 A2 1A 0C FC 69 5B
| Next Payload      : ENCR
| Version           : 2.0
| Exchange type     : INFORMATIONAL
| Flags             : 0x20 Response
| Msg-ID            : 35
| Length            : 80 Bytes
ENCR Payload
| Next Payload      : NONE
| CRITICAL          : NO
| Reserved          : 0x00
| Length            : 52 Bytes
| IV                : 98 33 07 E8 1E 15 F9 BA 72 96 D6 DB 95 15 8A B9
| ICV               : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Rest                : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F

[VPN-IKE] 2019/03/21 15:06:56,823
[VPN_Client001] Sending packet after encryption:
IKE 2.0 Header:
Source/Port         : 
Destination/Port    :
Routing-tag         : 0
Com-channel         : 24
| Initiator cookie  : EF 2A BB 2C EE 7E DA 40
| Responder cookie  : E5 20 A2 1A 0C FC 69 5B
| Next Payload      : ENCR
| Version           : 2.0
| Exchange type     : INFORMATIONAL
| Flags             : 0x20 Response
| Msg-ID            : 35
| Length            : 80 Bytes
ENCR Payload
| Next Payload      : NONE
| CRITICAL          : NO
| Reserved          : 0x00
| Length            : 52 Bytes
| IV                : 98 33 07 E8 1E 15 F9 BA 72 96 D6 DB 95 15 8A B9
| Encrypted Data    : 65 01 3D 2B 49 94 71 5F FB 7F A8 BA B0 2A 23 0F
| ICV               : 24 E5 18 2A B9 29 2A 34 AC 17 FA 3C 99 0A 16 DC

[VPN-Debug] 2019/03/21 15:06:56,823
Peer VPN_Client001: Constructing an INFORMATIONAL-RESPONSE for send
Non-ESP-Marker Prepended
IKE_SA(0xEF2ABB2CEE7EDA40E520A21A0CFC695B).EXPECTED-MSG-ID raised to 36
+(request, response) pair inserted into retransmission map
Sending an INFORMATIONAL-RESPONSE of 80 bytes (responder encrypted)
Gateways: , tag 0 (UDP)
SPIs: 0xEF2ABB2CEE7EDA40E520A21A0CFC695B, Message-ID 35
Payloads: ENCR

[VPN-Status] 2019/03/21 15:06:56,823
Peer VPN_Client001: Constructing an INFORMATIONAL-RESPONSE for send
Sending an INFORMATIONAL-RESPONSE of 80 bytes (responder encrypted)
Gateways: , tag 0 (UDP)
SPIs: 0xEF2ABB2CEE7EDA40E520A21A0CFC695B, Message-ID 35
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Lancom 1790VA mit Lancom Advanced VPN Client

Beitrag von GrandDixence »

VPN-Konfiguration mit der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen.
Antworten