VPN Lancom to Lancom

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Manjoel
Beiträge: 27
Registriert: 08 Mär 2015, 09:24

VPN Lancom to Lancom

Beitrag von Manjoel »

Hallo,

Ich habe einen LANCOM IAP-321-3G als exposed Host hinter einer Fritzbox hängen dieser soll als VPN Server fungieren (feste IP) und eine LANCOM 1780EW-4G soll sich über VPN mit 4g (keine Publik IP) ins Netzwerk verbinden.

Auf dem LANCOM 1780EW-4G kriege ich die Fehlermeldung LOCAL0 Fehler VPN: Error for peer LANCOM1: IPSEC-I-No-proposal-matched
LOCAL0 Fehler VPN: Error for peer LANCOM1: IFC-I-Connection-timeout-IKE-IPSEC


Und auf dem anderen

2015-10-01 15:58:53 LOCAL0 Fehler VPN: Error for peer LANCOM2: IPSEC-R-No-rule-matched-IDs
2 2015-10-01 15:58:53 KERN Hinweis dropped message from 194.154.216.89 port 8288 due to notification type NO_PROPOSAL_CHOSEN
3 2015-10-01 15:58:53 KERN Hinweis message_negotiate_sa: no compatible proposal found
4 2015-10-01 15:58:46 LOCAL0 Fehler VPN: Error for peer LANCOM2: IPSEC-R-No-rule-matched-IDs
5 2015-10-01 15:58:46 KERN Hinweis dropped message from 194.154.216.89 port 8288 due to notification type NO_PROPOSAL_CHOSEN
6 2015-10-01 15:58:46 KERN Hinweis message_negotiate_sa: no compatible proposal found
7 2015-10-01 15:58:44 LOCAL0 Fehler VPN: Error for peer LANCOM2: IFC-I-No-channel-available
8 2015-10-01 15:58:43 KERN Hinweis dropped message from 194.154.216.89 port 12706 due to notification type INVALID_COOKIE
9 2015-10-01 15:58:43 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) 23e94597089b5811 fdff14ad43031952
10 2015-10-01 15:58:43 LOCAL0 Fehler VPN: Error for peer LANCOM2: VPN-no-channel
11 2015-10-01 15:58:43 LOCAL0 Fehler VPN: Error for peer LANCOM2: IFC-R-Connection-timeout-IKE-IPSEC
12 2015-10-01 15:58:41 LOCAL0 Fehler VPN: Error for peer LANCOM2: IPSEC-R-No-rule-matched-IDs
13 2015-10-01 15:58:41 KERN Hinweis dropped message from 194.154.216.89 port 12706 due to notification type NO_PROPOSAL_CHOSEN
14 2015-10-01 15:58:41 KERN Hinweis message_negotiate_sa: no compatible proposal found
15 2015-10-01 15:58:30 LOCAL0 Fehler VPN: Error for peer LANCOM2: IPSEC-R-No-rule-matched-IDs
16 2015-10-01 15:58:30 KERN Hinweis dropped message from 194.154.216.89 port 12706 due to notification type NO_PROPOSAL_CHOSEN
17 2015-10-01 15:58:30 KERN Hinweis message_negotiate_sa: no compatible proposal found
18 2015-10-01 15:58:22 LOCAL0 Fehler VPN: Error for peer LANCOM2: IPSEC-R-No-rule-matched-IDs
19 2015-10-01 15:58:22 KERN Hinweis dropped message from 194.154.216.89 port 12706 due to notification type NO_PROPOSAL_CHOSEN
20 2015-10-01 15:58:22 KERN Hinweis message_negotiate_sa: no compatible proposal found
21 2015-10-01 15:58:15 LOCAL0 Fehler VPN: Error for peer LANCOM2: IPSEC-R-No-rule-matched-IDs
22 2015-10-01 15:58:15 KERN Hinweis dropped message from 194.154.216.89 port 12706 due to notification type NO_PROPOSAL_CHOSEN
23 2015-10-01 15:58:15 KERN Hinweis message_negotiate_sa: no compatible proposal found
24 2015-10-01 15:58:13 LOCAL0 Fehler VPN: Error for peer LANCOM2: IFC-I-No-channel-available
25 2015-10-01 15:58:12 KERN Hinweis dropped message from 194.154.216.89 port 13994 due to notification type INVALID_COOKIE
26 2015-10-01 15:58:12 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) 3b88ffa50a53364a 443c7e175d1d89f5
27 2015-10-01 15:58:12 LOCAL0 Fehler VPN: Error for peer LANCOM2: VPN-no-channel
28 2015-10-01 15:58:12 LOCAL0 Fehler VPN: Error for peer LANCOM2: IFC-R-Connection-timeout-IKE-IPSEC
29 2015-10-01 15:58:11 LOCAL0 Fehler VPN: Error for peer LANCOM2: IPSEC-R-No-rule-matched-IDs
30 2015-10-01 15:58:11 KERN Hinweis dropped message from 194.154.216.89 port 13994 due to notification type NO_PROPOSAL_CHOSEN
31 2015-10-01 15:58:11 KERN Hinweis message_negotiate_sa: no compatible proposal found


Was könnte hier das Problem sein?

Gruss
Nach oben
Dr.Einstein
Beiträge: 3222
Registriert: 12 Jan 2010, 14:10

Re: VPN Lancom to Lancom

Beitrag von Dr.Einstein »

hallo Manjoel,

zu 99% passen die Netzbeziehungen zwischen den Geräten nicht zusammen. D.h. kontrolliere auf beiden Geräten die IP-Routing Tabelle (Einträge mit Verweis auf VPN) zusammen mit der Netzwerkliste unter IPv4 / Allgemein. Die beiden Tabellen mit sich über Kreuz jeweils decken.

Gruß Dr.Einstein
Nach oben
Manjoel
Beiträge: 27
Registriert: 08 Mär 2015, 09:24

Re: VPN Lancom to Lancom

Beitrag von Manjoel »

Danke, dann schau ich mir das nachher mal an.
Dachte wenn ich 2 Lancoms nehme und das Lancom Tool nutze könnte ich nichts falsch machen, so kann man sich irren :-)
Nach oben
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN Lancom to Lancom

Beitrag von MariusP »

Hi,
Auf der Kommandozeile "show vpn" zeigt dir auf dem Gerät an was aus der Konfig im VPN gemacht wird.
Gib den Befehl auf beiden Geräte ein und vergleiche ihn.
Dies sollte dir das Vergleichen der Tabellen ersparen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Nach oben
garfield0815

Re: VPN Lancom to Lancom

Beitrag von garfield0815 »

wen der hinter einer fritz box hangt must du nat traversal aktiviren

hast du in der fritz box die ports geforwarded oder den lancon als extendet host gelistet
Nach oben
Manjoel
Beiträge: 27
Registriert: 08 Mär 2015, 09:24

Re: VPN Lancom to Lancom

Beitrag von Manjoel »

Oh es war ein Zahlendreher.

Von LANCOM IAP-321-3G kann ich jetzt auf LANCOM 1780EW-4G zugreifen aber umgedreht noch nicht, das wird dann wohl auch eine Kleinigkeit sein


"Fritzbox --> Lancom ist Exposed Host" = muss ich dann auch Nat traversal aktivieren
Nach oben
Manjoel
Beiträge: 27
Registriert: 08 Mär 2015, 09:24

Re: VPN Lancom to Lancom

Beitrag von Manjoel »

und Kommandozeile auf dem Lancom? über Telnet? oder finde ich dort wieder mal was nicht. :D
Nach oben
Manjoel
Beiträge: 27
Registriert: 08 Mär 2015, 09:24

Re: VPN Lancom to Lancom

Beitrag von Manjoel »

Hallo,

die VPN verbindung hat jetzt 11 Stunden ohne abbrüche funktionniert, des halb habe ich jetzt versuchte datentraffic zu machen und jetzt bricht die verbindung immer wieder ab.

1 2015-10-02 10:11:06 AUTH Hinweis User LANCOM 1780EW-4G successfully logged in
2 2015-10-02 10:11:03 LOCAL0 Fehler VPN: Error for peer LANCOM 1780EW-4G: IFC-I-No-channel-available
3 2015-10-02 10:11:02 LOCAL0 Fehler VPN: Error for peer LANCOM 1780EW-4G: IFC-X-Line-polling-failed
4 2015-10-02 10:11:02 LOCAL0 Fehler VPN: Error for peer LANCOM 1780EW-4G: IFC-X-Line-polling-failed
5 2015-10-02 10:11:02 LOCAL0 Fehler line polling to peer LANCOM 1780EW-4G failed
6 2015-10-02 10:08:45 LOCAL3 Alarm Dst: 192.168.1.129:19 {LANCOM IAP-321-3G.intern}, Src: 74.82.47.53:42014 (UDP): connection refused
7 2015-10-02 10:03:10 AUTH Hinweis User LANCOM 1780EW-4G successfully logged in


Ich weis nicht ob die 4g datenverbindung abbricht oder nur die VPN verbindung es aus irgend einem Grund nicht packt
Nach oben
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN Lancom to Lancom

Beitrag von MariusP »

Hi,
Auch wenn ich nicht die möglichen Ausgabe kenne die ein Abbruch einer 4G Verbindung erzeugt.
Probier doch mal bitte einen "serial"-trace darauf solltest du hoffentlich einen Abbruch einer 4G Verbindung sehen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Nach oben
Manjoel
Beiträge: 27
Registriert: 08 Mär 2015, 09:24

Re: VPN Lancom to Lancom

Beitrag von Manjoel »

Hallo ich habe jetzt einen serial trace durchgeführt.

Wann ich das so richtig verstehe bricht lte kurz ab, aber woran das Liegt ist halt die Frage und was ich machen kann um dieses Problem zu lösen


[VPN-Status] 2015/10/05 09:10:56,311 Devicetime: 2015/10/05 09:10:54,977
icmp/upd reply for LANCOM1 (xxx.xxx.xxx.xxx)

[VPN-Status] 2015/10/05 09:10:56,312 Devicetime: 2015/10/05 09:10:54,977
PING_ECHO, AuthFlags: 5, LastConf: 8320, DynVpnMode: 8, StTunnel: 0

[SERIAL] 2015/10/05 09:10:56,512 Devicetime: 2015/10/05 09:10:55,290
[Cmd] Put AT!PCTEMP?;!PCVOLT?;!GSMINFO?;!GSTATUS?;+CGEQNEG=1

[SERIAL] 2015/10/05 09:10:56,554 Devicetime: 2015/10/05 09:10:55,416
[Cmd] Get Temp state: Normal

[SERIAL] 2015/10/05 09:10:56,554 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Temperature: 47 degC

[SERIAL] 2015/10/05 09:10:56,554 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Volt state: Normal

[SERIAL] 2015/10/05 09:10:56,554 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Power supply voltage: 3346 mV

[SERIAL] 2015/10/05 09:10:56,554 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get !GSMINFO:

[SERIAL] 2015/10/05 09:10:56,554 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Serving Cell:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get PLMN: 27001

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get LAC: 0

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Cell ID: 0

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get BSIC: 0

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get NCC: 0

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get BSCC: 0

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get RAC: 0

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Min Rx Lvl Rqd: -110

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Max Rach: Not Available

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get ARFCN: Not Available

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Neighbour Cells:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Band:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get ARFCN:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get RAC:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get RX level (dBm):

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get C1:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get C2:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get C31:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get C32:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get !GSTATUS:

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Current Time: 48 Temperature: 47

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get Bootup Time: 0 Mode: ONLINE

[SERIAL] 2015/10/05 09:10:56,556 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get System mode: LTE PS state: Attached

[SERIAL] 2015/10/05 09:10:56,557 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get LTE band: B3 LTE bw: 15 MHz

[SERIAL] 2015/10/05 09:10:56,557 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get LTE Rx chan: 1775 LTE Tx chan: 19775

[SERIAL] 2015/10/05 09:10:56,558 Devicetime: 2015/10/05 09:10:55,417
[Cmd] Get EMM state: Registered Normal Service

[SERIAL] 2015/10/05 09:10:56,558 Devicetime: 2015/10/05 09:10:55,418
[Cmd] Get RRC state: RRC Connected

[SERIAL] 2015/10/05 09:10:56,558 Devicetime: 2015/10/05 09:10:55,418
[Cmd] Get IMS reg state: No Srv

[SERIAL] 2015/10/05 09:10:56,558 Devicetime: 2015/10/05 09:10:55,418
[Cmd] Get RSSI (dBm): -69 Tx Power: 0

[SERIAL] 2015/10/05 09:10:56,558 Devicetime: 2015/10/05 09:10:55,418
[Cmd] Get RSRP (dBm): -95 TAC: 0BBA (3002)

[SERIAL] 2015/10/05 09:10:56,559 Devicetime: 2015/10/05 09:10:55,418
[Cmd] Get RSRQ (dB): -8 Cell ID: 000FC901 (1034497)

[SERIAL] 2015/10/05 09:10:56,559 Devicetime: 2015/10/05 09:10:55,418
[Cmd] Get SINR (dB): 17.6

[SERIAL] 2015/10/05 09:10:56,559 Devicetime: 2015/10/05 09:10:55,418
[Cmd] Get ERROR

[VPN-Status] 2015/10/05 09:10:57,302 Devicetime: 2015/10/05 09:10:55,969
icmp/upd reply for LANCOM1 (xxx.xxx.xxx.xxx)

[VPN-Status] 2015/10/05 09:10:57,302 Devicetime: 2015/10/05 09:10:55,969
PING_ECHO, AuthFlags: 5, LastConf: 8320, DynVpnMode: 8, StTunnel: 0

[SERIAL] 2015/10/05 09:10:57,503 Devicetime: 2015/10/05 09:10:56,290
[Cmd] Put AT!GPSSTATUS?;!GPSLOC?

[SERIAL] 2015/10/05 09:10:57,503 Devicetime: 2015/10/05 09:10:56,294
[Cmd] Get Current time: 2015 10 05 0 07:10:56

[SERIAL] 2015/10/05 09:10:57,503 Devicetime: 2015/10/05 09:10:56,294
[Cmd] Get 2015 10 05 0 07:10:56 Last Fix Status = NONE

[SERIAL] 2015/10/05 09:10:57,503 Devicetime: 2015/10/05 09:10:56,294
[Cmd] Get 2015 10 05 0 07:10:56 Fix Session Status = NONE

[SERIAL] 2015/10/05 09:10:57,503 Devicetime: 2015/10/05 09:10:56,294
[Cmd] Get No TTFF available

[SERIAL] 2015/10/05 09:10:57,503 Devicetime: 2015/10/05 09:10:56,294
[Cmd] Get Not Available

[SERIAL] 2015/10/05 09:10:57,504 Devicetime: 2015/10/05 09:10:56,294
[Cmd] Get OK

[VPN-Status] 2015/10/05 09:10:58,311 Devicetime: 2015/10/05 09:10:56,978
icmp/upd reply for LANCOM1 (xxx.xxx.xxx.xxx)

[VPN-Status] 2015/10/05 09:10:58,312 Devicetime: 2015/10/05 09:10:56,978
PING_ECHO, AuthFlags: 5, LastConf: 8320, DynVpnMode: 8, StTunnel: 0

[SERIAL] 2015/10/05 09:10:58,511 Devicetime: 2015/10/05 09:10:57,290
[Cmd] Put AT+CPIN?;+CNUM

[SERIAL] 2015/10/05 09:10:58,511 Devicetime: 2015/10/05 09:10:57,293
[Cmd] Get +CPIN: READY

[SERIAL] 2015/10/05 09:10:58,511 Devicetime: 2015/10/05 09:10:57,293
[Cmd] Get OK

[SERIAL] 2015/10/05 09:10:58,511 Devicetime: 2015/10/05 09:10:57,293
[Cmd] Put AT+CPMS="SR";+CPMS="MT";+CPMS="ME"

[SERIAL] 2015/10/05 09:10:58,511 Devicetime: 2015/10/05 09:10:57,303
[Cmd] Get +CPMS: 0,0,0,255,0,255

[SERIAL] 2015/10/05 09:10:58,511 Devicetime: 2015/10/05 09:10:57,303
[Cmd] Get +CPMS: 0,255,0,255,0,255

[SERIAL] 2015/10/05 09:10:58,511 Devicetime: 2015/10/05 09:10:57,303
[Cmd] Get +CPMS: 0,255,0,255,0,255

[SERIAL] 2015/10/05 09:10:58,512 Devicetime: 2015/10/05 09:10:57,303
[Cmd] Get OK
Nach oben
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN Lancom to Lancom

Beitrag von MariusP »

Hi,
Ich habe keine Ahnung von LTE und wollte dich lediglich auf den Trace aufmerksam machen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Nach oben
Manjoel
Beiträge: 27
Registriert: 08 Mär 2015, 09:24

Re: VPN Lancom to Lancom

Beitrag von Manjoel »

Ich habe die ssl tunnel funktion abgeschaltet, jetzt läuft es
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“