VPN Newbie braucht Hilfe mit 1711 VPN
Moderator: Lancom-Systems Moderatoren
VPN Newbie braucht Hilfe mit 1711 VPN
Hallo allerseits,
ich bin nun stolzer Besitzer eines LANCOM 1711 VPN und eines Advanced VPN Clients V1.1. Natürlich habe ich, bevor es mit der Konfiguration losging, mir ganz frisch sämtliche neue Versionen (5.0) von LANConfig, LANMonitor und der Firmware runtergezogen und installiert.
Dann ging es ans konfigurieren. Etwas überwältigt von der Parametervielfalt im WEBConfig hat die Internetverbindung sofort geklappt.
Allerdings lege ich mir jetzt seit 2 Stunden bei der VPN Konfiguration die Karten. Ich denke (aber weissnich), dass ich alles richtig konfiguriert habe, bekomme aber im VPN Client den Fehler "IKE-Fehler (Phase 1) Kontakt zur Gegenstelle verloren". Also hab ich da bestimmt einen Fehler gemacht.
Weil sich ja sicherlich viele Experten in diesem Forum tummeln zielt meine Frage zunächst auf diesen Fehler. Des Weiteren frage ich mich, ob es nicht eine einfache Anleitung zum Erstellen eines VPN Zugriffs anhand einer Beispielkonfiguration gibt.
Das Referenzhandbuch ist sicherlich vollständig und gut, aber für mich als "Absolut Beginner" führt es viel zu weit.
Ich will doch nur verbinden.
Im Moment ist das 1711 über T-DSL (habe PPPoE konfiguriert) verbunden. Später geht es an ein Netz mit statischer IP. Gibt es da auch noch etwas zu beachten? Stichwort: Dynamisches VPN
Für Eure Hilfe sehr dankbar ist
Markus
P.S. Kabelsalat ist gesund
ich bin nun stolzer Besitzer eines LANCOM 1711 VPN und eines Advanced VPN Clients V1.1. Natürlich habe ich, bevor es mit der Konfiguration losging, mir ganz frisch sämtliche neue Versionen (5.0) von LANConfig, LANMonitor und der Firmware runtergezogen und installiert.
Dann ging es ans konfigurieren. Etwas überwältigt von der Parametervielfalt im WEBConfig hat die Internetverbindung sofort geklappt.
Allerdings lege ich mir jetzt seit 2 Stunden bei der VPN Konfiguration die Karten. Ich denke (aber weissnich), dass ich alles richtig konfiguriert habe, bekomme aber im VPN Client den Fehler "IKE-Fehler (Phase 1) Kontakt zur Gegenstelle verloren". Also hab ich da bestimmt einen Fehler gemacht.
Weil sich ja sicherlich viele Experten in diesem Forum tummeln zielt meine Frage zunächst auf diesen Fehler. Des Weiteren frage ich mich, ob es nicht eine einfache Anleitung zum Erstellen eines VPN Zugriffs anhand einer Beispielkonfiguration gibt.
Das Referenzhandbuch ist sicherlich vollständig und gut, aber für mich als "Absolut Beginner" führt es viel zu weit.
Ich will doch nur verbinden.
Im Moment ist das 1711 über T-DSL (habe PPPoE konfiguriert) verbunden. Später geht es an ein Netz mit statischer IP. Gibt es da auch noch etwas zu beachten? Stichwort: Dynamisches VPN
Für Eure Hilfe sehr dankbar ist
Markus
P.S. Kabelsalat ist gesund
Hallo Markus,
Gruß
Mario
http://www.lancom-systems.de/download/L ... ide-DE.pdfDes Weiteren frage ich mich, ob es nicht eine einfache Anleitung zum Erstellen eines VPN Zugriffs anhand einer Beispielkonfiguration gibt.
Gruß
Mario
Erstmal vielen Dank für die Hilfe, Mario.
Ich habe nun die Einstellungen aus dem PDF Dokument 1:1 eingetragen. Leider bekomme ich die gleiche Fehlermeldung.
Gibt es eine Möglichkeit sowohl auf der Client als auch auf der Routerseite ein Logfile oder ähnliches einzusehen, was mich weiterbringt? Wäre ja immerhin interessant, ob ich überhaupt mit dem Router verbunden werde.
Im LANMonitor passiert bei den VPN Verbindungen jedenfalls nichts.
Bis dann
Markus
Ich habe nun die Einstellungen aus dem PDF Dokument 1:1 eingetragen. Leider bekomme ich die gleiche Fehlermeldung.
Gibt es eine Möglichkeit sowohl auf der Client als auch auf der Routerseite ein Logfile oder ähnliches einzusehen, was mich weiterbringt? Wäre ja immerhin interessant, ob ich überhaupt mit dem Router verbunden werde.
Im LANMonitor passiert bei den VPN Verbindungen jedenfalls nichts.
Bis dann
Markus
"Kabelsalat ist gesund!"
Hallo Markus,
trace + vpn-st
Gruß
Mario
Im VPN-Client kannst Du das Logbuch zuschalten. Viel interessanter (und meistens aussagekräftiger) ist der trace am Lancom:Gibt es eine Möglichkeit sowohl auf der Client als auch auf der Routerseite ein Logfile oder ähnliches einzusehen, was mich weiterbringt?
trace + vpn-st
Gruß
Mario
Vielen Dank für den Tip
Der Trace am Lancom brachte mir leider auch nicht den entscheidenden Geistesblitz. Dennoch klappt die Verbindung jetzt. Eine De- und Neuinstallation des Clients führte zu einer erfolgreichen Verbindung. (staun)
Jetzt habe ich noch eine weitere Frage. Welche Ports müssen auf der Clientseite (Firewall, Router) freigegeben werden? Habe TCP 1723 (PPTP)und UDP 500 (IPSec) freigegeben. Die verbindung zum Lancom klappt von einem Laptop mit WINXP Pro SP 2, aber nicht mit WIN2K SP 4, obwohl beide über denselben Router ins Netz gehen. Bei dem WIN2K Rechner erhalte ich auch wieder die Meldung "IKE-Fehler (Pase 1)"
Hier die Meldungen aus dem Client Logbuch:
13.07.2005 13:47:20 IPSDIALCHAN::start building connection
13.07.2005 13:47:20 NCPIKE-phase1:name(Verbindung) - outgoing connect request - aggressive mode.
13.07.2005 13:47:20 XMIT_MSG1_AGGRESSIVE - Verbindung
13.07.2005 13:47:20 RECV_MSG2_AGGRESSIVE - Verbindung
13.07.2005 13:47:20 IKE phase I: Setting LifeTime to 28800 seconds
13.07.2005 13:47:20 IPSDIAL->FINAL_TUNNEL_ENDPOINT:***.***.***.***
13.07.2005 13:47:21 XMIT_MSG3_AGGRESSIVE - Verbindung
13.07.2005 13:47:21 Turning on DPD mode - Verbindung
13.07.2005 13:47:21 NCPIKE-phase1:name(Verbindung) - connected
13.07.2005 13:47:21 XMIT_IKECFG_REQUEST - Verbindung
13.07.2005 13:47:32 NCPIKE-phase2:name(Verbindung) - error - cleared by phase1
Hat jemand einen Tip?
Vielen Dank
Markus
Der Trace am Lancom brachte mir leider auch nicht den entscheidenden Geistesblitz. Dennoch klappt die Verbindung jetzt. Eine De- und Neuinstallation des Clients führte zu einer erfolgreichen Verbindung. (staun)
Jetzt habe ich noch eine weitere Frage. Welche Ports müssen auf der Clientseite (Firewall, Router) freigegeben werden? Habe TCP 1723 (PPTP)und UDP 500 (IPSec) freigegeben. Die verbindung zum Lancom klappt von einem Laptop mit WINXP Pro SP 2, aber nicht mit WIN2K SP 4, obwohl beide über denselben Router ins Netz gehen. Bei dem WIN2K Rechner erhalte ich auch wieder die Meldung "IKE-Fehler (Pase 1)"
Hier die Meldungen aus dem Client Logbuch:
13.07.2005 13:47:20 IPSDIALCHAN::start building connection
13.07.2005 13:47:20 NCPIKE-phase1:name(Verbindung) - outgoing connect request - aggressive mode.
13.07.2005 13:47:20 XMIT_MSG1_AGGRESSIVE - Verbindung
13.07.2005 13:47:20 RECV_MSG2_AGGRESSIVE - Verbindung
13.07.2005 13:47:20 IKE phase I: Setting LifeTime to 28800 seconds
13.07.2005 13:47:20 IPSDIAL->FINAL_TUNNEL_ENDPOINT:***.***.***.***
13.07.2005 13:47:21 XMIT_MSG3_AGGRESSIVE - Verbindung
13.07.2005 13:47:21 Turning on DPD mode - Verbindung
13.07.2005 13:47:21 NCPIKE-phase1:name(Verbindung) - connected
13.07.2005 13:47:21 XMIT_IKECFG_REQUEST - Verbindung
13.07.2005 13:47:32 NCPIKE-phase2:name(Verbindung) - error - cleared by phase1
Hat jemand einen Tip?
Vielen Dank
Markus
"Kabelsalat ist gesund!"
Hi wuselito
Jenachdem was du haben willst (feste oder dynmaische Adresse für den Client) mußt du einen Eintrag in der Routing-Tabelle aufnehmen oder den WAN-Pool setzen
Gruß
Backslash
Du hat im LANCOM für den Client entweder keinen Eintrag in der IP-Routing-Tabelle oder der WAN-Adreßpool ist nicht gesetzt...13.07.2005 13:47:21 XMIT_IKECFG_REQUEST - Verbindung
13.07.2005 13:47:32 NCPIKE-phase2:name(Verbindung) - error - cleared by phase1
Jenachdem was du haben willst (feste oder dynmaische Adresse für den Client) mußt du einen Eintrag in der Routing-Tabelle aufnehmen oder den WAN-Pool setzen
Gruß
Backslash
Hallo backslash,
der Eintrag befindet sich in der Routing Tabelle.
Die Verbindung klappt ja auch mit einem Laptop mit XP SP2 über Wireless LAN und dann über einen Proxy nach draußen. Bei meinem Arbeitsplatzrechner mit WIN2000 SP4, der schnurgebunden über denselben Proxy rausgeht klappt es nicht. Die Client Profil Konfiguration ist identisch.
Hat jemand eine Idee?
Markus
der Eintrag befindet sich in der Routing Tabelle.
Die Verbindung klappt ja auch mit einem Laptop mit XP SP2 über Wireless LAN und dann über einen Proxy nach draußen. Bei meinem Arbeitsplatzrechner mit WIN2000 SP4, der schnurgebunden über denselben Proxy rausgeht klappt es nicht. Die Client Profil Konfiguration ist identisch.
Hat jemand eine Idee?
Markus
"Kabelsalat ist gesund!"