Hallo zusammen,
habe bereits das ganze Forum durchsucht - dieses triviale Problem scheint
niemand zu haben bzw. wurde scheinbar einmal gelöst aber ohne Beschreibung wie.
Ich will eine VPN Verbindung zwischen einem 1711VPN und dem Lancom Advaned
Client aufzubauen.
Systemmmgebung:
- Lancom 1711 VPN, VPN 25 option, Firmware 5.02, T-DSL / T-Online Zugang
- Lancom Advanced Client 1.10 (Testversion), Win2000 PC mit Arcor CallByCall Zugang
Problembeschreibung:
Den neuen 1711 habe ich als erstes auf Firmware 5.02 upgedatet.
Mit dem LANconfig-Wizard habe ich dann:
1. Einen Internetzugang (T-ONLINE) konfiguriert. Funktioniert super.
2. Einen Dynamic DNS Eintrag angelegt. Wird bei jeder Anwahl korrekt
aktualisiert. Der 1711 lässt sich vom Internet über den dyndns-Namen anpingen.
3. Einen VPN Zugang für den Lancom Advanced Client eingerichtet.
Beim der Anwahl mit dem VPN Client kommt es aber immer nur zu einem
IKE-Feher (Phase1). Hier ein Auszug vom Log des Client:
...
23.08.2005 15:09:02 CHAP - Challenge empfangen, Name dialoutuser
23.08.2005 15:09:02 CHAP - Authentisierung erfolgreich
23.08.2005 15:09:02 LCP - verbunden auf Kanal 1.
23.08.2005 15:09:03 IPCP - Verhandlungswunsch mit folgenden Parametern an PCS gesendet:
23.08.2005 15:09:03 - Ip Address: 000.000.000.000.
23.08.2005 15:09:03 - PriDNS Address: 000.000.000.000.
23.08.2005 15:09:03 - SecDNS Address: 000.000.000.000.
23.08.2005 15:09:03 - PriWINS Address: 000.000.000.000.
23.08.2005 15:09:03 - SecWINS Address: 000.000.000.000.
23.08.2005 15:09:03 IPCP - Verhandlungswunsch von PCS empfangen:
23.08.2005 15:09:03 - Ip Address: 145.253.004.009.
23.08.2005 15:09:03 IPCP - Ablehnung empfangen (reject)
23.08.2005 15:09:03 - PriWINS Address: 000.000.000.000.
23.08.2005 15:09:03 - SecWINS Address: 000.000.000.000.
23.08.2005 15:09:03 IPCP - Verhandlungswunsch mit folgenden Parametern an PCS gesendet:
23.08.2005 15:09:03 - Ip Address: 000.000.000.000.
23.08.2005 15:09:03 - PriDNS Address: 000.000.000.000.
23.08.2005 15:09:03 - SecDNS Address: 000.000.000.000.
23.08.2005 15:09:03 IPCP - Ablehnung empfangen (not accepted)
23.08.2005 15:09:03 - Ip Address: 212.144.160.103.
23.08.2005 15:09:03 - PriDNS Address: 195.050.140.252.
23.08.2005 15:09:03 - SecDNS Address: 195.050.140.250.
23.08.2005 15:09:03 IPCP - Verhandlungswunsch mit folgenden Parametern an PCS gesendet:
23.08.2005 15:09:04 - Ip Address: 212.144.160.103.
23.08.2005 15:09:04 - PriDNS Address: 195.050.140.252.
23.08.2005 15:09:04 - SecDNS Address: 195.050.140.250.
23.08.2005 15:09:04 IPSDIAL::DNSREQ: resolving dnserver over provider: pcsvpn.dyndns.org
23.08.2005 15:09:04 IPCP - verbunden mit PCS mit IP Adresse: 212.144.160.103. : 145.253.004.009.
23.08.2005 15:09:04 IPSDIAL->DNSREQ: resolved ipadr: 084.135.212.004
23.08.2005 15:09:04 NCPIKE-phase1:name(PCS) - outgoing connect request - aggressive mode.
23.08.2005 15:09:04 XMIT_MSG1_AGGRESSIVE - PCS
23.08.2005 15:09:24 NCPIKE-phase1:name(PCS) - error - retry timeout - max retries
23.08.2005 15:09:24 NCPIKE-phase2:name(PCS) - error - cleared by phase1
23.08.2005 15:09:24 IPSDIAL - disconnected from PCS on channel 1.
23.08.2005 15:09:44 MODEM - getrennt von PCS auf Kanal 1.
Ich habe gleichzeitig einen ICMP Trace auf dem 1711 gemacht der immer etwas von
"Port unreachable" ausgibt:
ICMP ON
root@pcsvpn:/
>
[ICMP] 2005/08/23 15:09:00,510
ICMP WAN-Tx Peer: T-ONLINE: Dest-IP: 212.144.160.103: Destination unreachable (Port unreachable)
original packet:
DstIP: 84.135.212.4, SrcIP: 212.144.160.103 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 500, SrcPort: 500
[ICMP] 2005/08/23 15:09:05,970
ICMP WAN-Tx Peer: T-ONLINE: Dest-IP: 212.144.160.103: Destination unreachable (Port unreachable)
original packet:
DstIP: 84.135.212.4, SrcIP: 212.144.160.103 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 500, SrcPort: 500
[ICMP] 2005/08/23 15:09:09,970
ICMP WAN-Tx Peer: T-ONLINE: Dest-IP: 212.144.160.103: Destination unreachable (Port unreachable)
original packet:
DstIP: 84.135.212.4, SrcIP: 212.144.160.103 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 500, SrcPort: 500
[ICMP] 2005/08/23 15:09:14,970
ICMP WAN-Tx Peer: T-ONLINE: Dest-IP: 212.144.160.103: Destination unreachable (Port unreachable)
original packet:
DstIP: 84.135.212.4, SrcIP: 212.144.160.103 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 500, SrcPort: 500
[ICMP] 2005/08/23 15:09:20,810
ICMP WAN-Tx Peer: T-ONLINE: Dest-IP: 212.144.160.103: Destination unreachable (Port unreachable)
original packet:
DstIP: 84.135.212.4, SrcIP: 212.144.160.103 DSCP/TOS: 0x00
Prot.: UDP (17) DstPort: 500, SrcPort: 500
Fehlt da noch eine Regel in der Firewall oder eine IP-Route im Lancom
die vom Wizard nicht angelegt wird?
VPN Verbindung 1711 und Advanced Client
Moderator: Lancom-Systems Moderatoren
-
halbwissen
- Beiträge: 2
- Registriert: 24 Aug 2005, 11:56
- Wohnort: Bielefeld
-
halbwissen
- Beiträge: 2
- Registriert: 24 Aug 2005, 11:56
- Wohnort: Bielefeld
Ich wollte nur kurz den aktuellen Status melden:
Nachdem die Support-Abteilung von LANCOM sich ca. 1 Stunde lang in den Router eingewählt hatte funktioniert jetzt alles super. Vermutlich sind durch den Update der Firmware einige IPSec Proposales gelöscht worden. Es empfielt sich daher auch bei einem nagelneuen Gerät (ohne Konfiguration) ein Backup der Einstellungen zu machen bevor man einen FW Update durchführt. Lob an den LANCOM Support. Hat zwar 4 Tage gedauert bis die sich gerührt haben aber läuft ja jetzt
Nachdem die Support-Abteilung von LANCOM sich ca. 1 Stunde lang in den Router eingewählt hatte funktioniert jetzt alles super. Vermutlich sind durch den Update der Firmware einige IPSec Proposales gelöscht worden. Es empfielt sich daher auch bei einem nagelneuen Gerät (ohne Konfiguration) ein Backup der Einstellungen zu machen bevor man einen FW Update durchführt. Lob an den LANCOM Support. Hat zwar 4 Tage gedauert bis die sich gerührt haben aber läuft ja jetzt