Hallo zusammen!
Ich habe das 'Problem', dass per SNMP und im LANMonitor folgende VPN-Fehlermeldungen erscheinen:
LANMonitor:
"Entfernte Gegenstelle nicht definiert (Aktiver Verbindungsaufbau) [0x1114]"
SNMP (ca. alle 9 Minuten mehrmals hintereinander):
"VPN: Error for peer XX-SHREW: IFC-I-Negotiator-no-remote"
Die Fehlermeldungen scheinen aber keine Auswirkung zu haben, denn der Kommunikation über VPN läuft ohne Probleme.
Ich meine, dass die Meldungen immer kommen, wenn der Client den Tunnel beendet hat, dann aber stundenlang (oder für immer?).
ROUTER: LANCOM 1611+ (FW: 8.82.0100RU1)
VPN-Client: Shrew
Kann mir jemand die Fehlermeldung erklären und hat auch noch eine Lösung parat?
VPN-Tunnel funktioniert, aber Fehlermeldung per SNMP
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: VPN-Tunnel funktioniert, aber Fehlermeldung per SNMP
Hallo Josh,
Ursache ist vermutlich dein Eintrag in der Routing-Tabelle auf die VPN-Gegenstelle - der ja bei bestehendem Tunnel auch erforderlich ist. Nach Abbau des VPN-Tunnels kommt es dann zu dieser Fehlermeldung.
Erstelle im VPN-Gateway einfach folgende Firewall-Regel:
Name (Bsp.): DENY-wenn-nicht-verbunden
Priorität: 9999 (höchste Priorätit vor allen sonstigen VPN-Regeln)
Aktion: Bedingung: wenn Verbindung nicht besteht, pro Session, zurückweisen
Stationen, Ziel: Gegenstelle "NAME-DER-VPN-GEGENSTELLE"
Den Rest der Default-Werte so belassen.
Danach verschwindet die nervige Fehlermeldung
Viele Grüße
Stefan
Ursache ist vermutlich dein Eintrag in der Routing-Tabelle auf die VPN-Gegenstelle - der ja bei bestehendem Tunnel auch erforderlich ist. Nach Abbau des VPN-Tunnels kommt es dann zu dieser Fehlermeldung.
Erstelle im VPN-Gateway einfach folgende Firewall-Regel:
Name (Bsp.): DENY-wenn-nicht-verbunden
Priorität: 9999 (höchste Priorätit vor allen sonstigen VPN-Regeln)
Aktion: Bedingung: wenn Verbindung nicht besteht, pro Session, zurückweisen
Stationen, Ziel: Gegenstelle "NAME-DER-VPN-GEGENSTELLE"
Den Rest der Default-Werte so belassen.
Danach verschwindet die nervige Fehlermeldung
Viele Grüße
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: VPN-Tunnel funktioniert, aber Fehlermeldung per SNMP
Hi,
Viele Grüße,
Jirka
zumindest bei fester IP. Benötigt man die nicht, reicht auch ein Eintrag im Adressbereich für Einwahlzugänge.stefanbunzel hat geschrieben:Ursache ist vermutlich dein Eintrag in der Routing-Tabelle auf die VPN-Gegenstelle - der ja bei bestehendem Tunnel auch erforderlich ist.
, wenn irgendwelche Pakete zur Übermittlung an die IP aus dem Routing-Eintrag anstehen und der Router versucht, die VPN-Verbindung aufzubauen, um diese Pakete zuzustellen, was aber nicht funktioniert, weil die VPN-Verbindung ja nur von Client-Seite aus aufgebaut werden kann.stefanbunzel hat geschrieben:Nach Abbau des VPN-Tunnels kommt es dann zu dieser Fehlermeldung
Viele Grüße,
Jirka
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: VPN-Tunnel funktioniert, aber Fehlermeldung per SNMP
Hallo Jirka,
Aber, mit der Firewall-Regel ist ja nun Ruhe
Viele Grüße,
Stefan
Merkwürdig ist eben nur, dass bei mir die Fehlermeldung immer sofort nach jedem Router-Neustart kam - und da können eigentlich keine Routing-Pakete angestanden haben. Wenn ich den VPN-Fehler gelöscht hatte war dann auch wieder Ruhe bis zum nächsten Router-Neustart bzw. Abbau einer VPN-Verbindung. Daher muss es neben "irgendwelcher Pakete" auch noch andere durch den Router verursachte Pakete oder sonstige Ursachen für diese Fehlermeldung geben?Jirka hat geschrieben:... wenn irgendwelche Pakete zur Übermittlung an die IP aus dem Routing-Eintrag anstehen und der Router versucht, die VPN-Verbindung aufzubauen, um diese Pakete zuzustellen, ...
Aber, mit der Firewall-Regel ist ja nun Ruhe
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: VPN-Tunnel funktioniert, aber Fehlermeldung per SNMP
Es hat funktioniert! Ich bin begeistert 
Habe das mit der FW-Regel schon irgendwo gelesen und durchgeführt. Hatte aber nicht geklappt. Der letzte Hinweis der fehlte, war, dass die Regel höchste Priorität haben muss bzw. höchste VPN-Regel-Priorität. Ist eigentlich logisch, aber bin einfach nicht darauf gekommen.
Vielen Dank!!!
Habe das mit der FW-Regel schon irgendwo gelesen und durchgeführt. Hatte aber nicht geklappt. Der letzte Hinweis der fehlte, war, dass die Regel höchste Priorität haben muss bzw. höchste VPN-Regel-Priorität. Ist eigentlich logisch, aber bin einfach nicht darauf gekommen.
Vielen Dank!!!