Site-to-Site Verbindung baut sich nicht mehr auf

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
foxtrotlima26
Beiträge: 33
Registriert: 15 Aug 2018, 12:09

Site-to-Site Verbindung baut sich nicht mehr auf

Beitrag von foxtrotlima26 »

Hallo Zusammen,

ich habe ein Problem mit meinem Lancom 1906. Eingerichtet sind 3 Site-to-Side VPN Verbindungen, die seit Monaten stabil laufen. Nun habe ich noch eine neue VPN Verbindung manuel in den 1906 eingetragen. Der Remote-Router ist noch nicht in Betrieb.
So, nun mein Problem. Nach einem Neustart verbinden sich 2 Aussenstellen ohne Probleme. Die 3. Aussenstellle verbindet sich nicht. Laut VPN Trace habe ich diees Ausgabe:

[VPN-Status] 2020/05/12 20:59:01,125
VPN: Error: IFC-I-No-channel-available (0x1102) for STATION_GS28 (0.0.0.0)

[VPN-Status] 2020/05/12 20:59:01,125
VPN: connecting to STATION_GS28 (0.0.0.0 IKEv2)
gateway unspecified and no dynamic VPN on D- or B-channel

Kann mir einer weiterhelfen? Neustarten auf beiden Seiten hat keine Verbesserung ergeben.

Ein Dankeschön im Voraus und schönen Abend.

Viele Grüße
Florian
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Site-to-Site Verbindung baut sich nicht mehr auf

Beitrag von 5624 »

Die Meldung kannst du verwerfen, weil die einfach daher kommt, dass du versuchst, die VPN-Verbindung von deiner Seite aufzubauen, aber keine IP-Adresse eingetragen ist, also so, wie man es bei dynamischen IP-Adressen machen muss.

Um ein brauchbares Trace zu bekommen, musst du auf der Seite des 1906 den Trace starten und die Gegenseite muss die Verbindung aufbauen.
LCS NC/WLAN
foxtrotlima26
Beiträge: 33
Registriert: 15 Aug 2018, 12:09

Re: Site-to-Site Verbindung baut sich nicht mehr auf

Beitrag von foxtrotlima26 »

Hallo 5624,

danke für die Antwort!

Das ist der Trace vom 1906. Also meine Zentrale. Die Aussenstelle baut mit Haltezeit 9.999 die Verbindung auf. Im 1906 grade nochmal überprüft: Haltezeit: 0.

Wie kann ich den WAN Trace auf dem 1906 starten, so dass ich auch die ankommenden Pakete sehe?

VG
Florian
Benutzeravatar
Pothos
Moderator
Moderator
Beiträge: 366
Registriert: 09 Feb 2012, 10:26
Wohnort: Jülich

Re: Site-to-Site Verbindung baut sich nicht mehr auf

Beitrag von Pothos »

Der VPN-Status Trace ist schon der richtige Trace für die Fehlersuche. Haltezeit 0 heißt lediglich das die Zentrale nicht selbstständig versucht den Tunnel aufzubauen. Wenn aber aus dem Netz der Zentrale eine IP der Filiale angesprochen wird, wird trotzdem versucht den Tunnel aufzubauen.

Ich empfehle den VPN-Status Trace auf beiden Seiten mal laufen zu lassen, da sieht man in der Regel schon genug. Ansonsten nur einen "tr # vpn" und vorher noch ein "show vpn" und "show vpn sadb". Da aber scheinbar auf der Zentrale nichts von der Filiale ankommt, sollte ersteres erstmal für die Analyse reichen.
Gruß
Pothos
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Site-to-Site Verbindung baut sich nicht mehr auf

Beitrag von backslash »

Hi foxtrotlima26
Der Remote-Router ist noch nicht in Betrieb.
wieso erwartest du dann, daß dann ein Tunnel aufgebaut wird?

Gruß
Backslash
foxtrotlima26
Beiträge: 33
Registriert: 15 Aug 2018, 12:09

Re: Site-to-Site Verbindung baut sich nicht mehr auf

Beitrag von foxtrotlima26 »

Guten Abend zusammen,

erstmal rechtzherzlichen Dank für eure Hilfe!

@ Pothos: Das war ein super Hinweiß, dass die Zentrale versucht den Tunnel aufzubauen. Das lag daran, dass der LanMonitor lief und versucht hat Daten von der Zweigstelle zubekommen. Weil ich es genauer wissen wollte: LanMonitor beendet Zentrale neugestartet und diese Meldung ist dann nicht mehr aufgetaucht.

@ Backslash: Da hab ich mich nicht klar genug ausgedrückt. Ich hatte in die Zentrale eine neue VPN Verbindung eingetragen und die Zentrale neugestartet. Ein andere Zweigstelle baute dann nicht mehr die Verbindung auf. Und um diese Verbindung ging es.

@ All: Ich war vor Ort und habe den Router in der Zweigstelle mit dem gespeicherten Skript neueingestellt durchgestartet und sie da.... Tunnel steht. Das einzige was mich stört ist, dass ich nicht wirklich den Fehler gefunden habe.

Danke für eure Tipps und Hilfe! Bleibt gesund.

Viele Grüße
Florian
Antworten