VPN & Delete Notification received for Phase-2

[terror4tec]

Liebe Gemeinde,
folgendes Problem: Zwei LANCOM 1821 mit den Namen TARZAN und GODZILLA [ Wireless ADSL (Ann.B)
| Ver. 4.12.0031 / 31.03.2005 / 2.73/a27.4.11 ] sollen sich per VPN via Internet verbinden. Manchmal klappt es dann, aber nur für 65sek., dann empfängt der Router GODZILLA dies hier:

1.) [VPN-Status] 2005/06/12 22:10:29,280 VpnIpm: info; Delete Notification received for Phase-2 SA ipsec-0-TARZAN-pr0-l0-r0 peer TARZAN spi [0x14474295]

2.)[VPN-Status] 2005/06/12 22:10:29,290 VpnIpm: info; Delete Notification received for Phase-1 SA isakmp-peer-TARZAN peer TARZAN cookies [aa39dbcd6ecb8494...bbdcf5c9]

Danach beginnen die beiden sich zu verabschieden, trennen die Verbindung, handeln eine neue Verbindung aus, und sind dann:

3.)[VPN-Status] 2005/06/12 22:10:38,320 VPN: TARZAN (212.144.162.239) connected, set poll timer to 30 sec

aber nur um dann "später" sich wieder dies hier zu schicken:

4.) [VPN-Status] 2005/06/12 22:11:43,310 VpnIpm: info; Delete Notification received for Phase-2 SA ipsec-0-TARZAN-pr0-l0-r0 peer TARZAN spi [0x13a600c5]

5.)[VPN-Status] 2005/06/12 22:11:43,320 VpnIpm: info; Delete Notification received for Phase-1 SA isakmp-peer-TARZAN peer TARZAN cookies [5f84bacf6a0b22d6...b59]

und wieder von Neuem. Während dieses Vorgangs reißt leider immer diese LAN-LAN via VPN over Internet Kopplung ab, man kann nicht mal 8MB kopieren ohne das der Kopiertask abbricht. -> Klartext die Verbindung funzt nicht.

Dabei ist das Phänomen zu beobachten das der antagonistische Lancom1821 JEWEILS als BESETZT oder INKOMPATIBEL vom LanMonitor beschimpft wird(ISDN-Leitungsaufbau zum ausspionieren der aktuellen IP). Nach einiger Zeit wird diese Kritik jedoch unterlassen, und es stellt sich "Zufriedenheit" im LanMonitor ein- jedoch nur für kurze Zeit, dann beginnt die o.g. Prozedur und Schwermut fällt auf den Tag (Nacht).

OK, das Logging ist gut, aber danach fehlen die Hilfen, Texte und Whitepapers damit man selber weiterkommt, OHNE EINE PORNO-NUMMER ANRUFEN ZU MÜSSEN 0190... (peinlich, häufig gesperrt und der Vorwurf der Abzocke durch den Hersteller steht im Raum)

Darum liebe Gemeinde eine kl. Bitte um Hilfe in der NOT - Thanx

[terror4tec]

Liebe Gemeinde, göttliche Entwickler,
habt ein erbarmen und lasst mich nicht dumm sterben - ich schreibe auch nie wieder etwas gutes über die böse,böse CISCO.

LANCOM über Allem! - aber bitte gebt mir mal einen Tipp - damit ich auch draußen in der Welt euch und den 1821 lobpreisen und über die Hilfe frohlocken kann...

[terror4tec]

Da dieses Problem offenbar unlösbar scheint, hier die triviale Auflösung:

1.) Bei einer LAN-LAN Kopplung via VPN/Internet ist die Haltezeit NUR AUF EINER SEITE mit 9.999 Sekunden anzugeben.

2.) Auf der gleichen Seite muss auch der Eintrag in der Pollingtabelle gesetzt werden (gem. Forenbeitrag/Knowledege Base)

3.) Wer keine Telefon Flatrate hat, sollte von der Einstellung Verbindung aufbauen <JA> (2.ter Punkt) Abstand nehmen - auch das telefonieren kann dann auf der Gegenseite unmöglich werden, sollten Fehler in der Konfig sein. (quasi ISDN-DOS-Attacke).

4.) Wer keinen Freund mit IT Begeisterung hat - ist wiedermal gekniffen. Wer verfügt schon über 2 (!) DSL Anschlüsse nur um mal eine VPN-Teststrecke aufzubauen.

5.) Es funktioniert tatsächlich in wenigen Minuten (Konfiguration -> In Betriebnahme) ... aber dafür haben wir auch Stunden in den LOG files verbracht - ne menge unützes ins Hirn gepresst (Gültigkeitsdauer bei ESP Verschlüsselungen) - um dann eines Morgens die rote Reset-Taste zu drücken die Hotline (0190...) anzurufen und nach 15€ lief das VPN als hätte es nie etwas anderes getan.