18
Lancom 8011 VPN mit NETGEAR etc.
Ahoi Allerseits, ich glaube ich bin wohl einer der wenigen, der vermutlich wie im Topic angegeben, zw. Lancom und Netgear einen VPN Tunnel bohren möchte. Zumindest bin ich so ziemlich am verzweifeln. Ich kriege zwischen dem Lancom 8011 und Netgear FVG318 kein VPN hin.
Zwar bin ich auf dem Gebiet VPN kein Leie, sehe aber meine Grenzen, bzw. mich an die Wand gefahren.
Deshalb hier prinzipiell die Frage.: Gibt es hier jemanden, der generell mit LANCOM 8011 als solches arbeitet, und Erfahrung hat?
Beste Grüße und 1000-Dank im voraus
Homer
Zwar bin ich auf dem Gebiet VPN kein Leie, sehe aber meine Grenzen, bzw. mich an die Wand gefahren.
Deshalb hier prinzipiell die Frage.: Gibt es hier jemanden, der generell mit LANCOM 8011 als solches arbeitet, und Erfahrung hat?
Beste Grüße und 1000-Dank im voraus
Homer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70272
Url: https://administrator.de/contentid/70272
Printed on: April 19, 2024 at 11:04 o'clock
18 Comments
Latest comment
Moin,
Ich arbeite seit ca. 8 Jahren mit Lancom Routern (früher Elsa unter dem gleichen Namen
)
Bisher gab es wenige Fälle wo ich es wirklich nicht hinbekommen habe.
Für VPN setze ich seit 2-3 Jahren einen 7111 ein.
Für die Fehlersuche kann ich dir nur empfehlen über eine ssh/ telnet einen trace der Verbindung aufzuzeichnen. Meistens hilft das. (trace + vpn @ <Gegenstelle>)
Alternativ schau mal auf (http://www.lancom-forum.de/) oder bei Lancom direkt. Hilfreich kann auch eine Mail an den Support von Lancom sein. Anrufen ist mir bei einer 0900 zu teuer)
Leider fehlen in dieser Anfrage jegliche Deteils. Sonnst könnte ich vielleicht besser helfen.
Gruß aus Aachen
jojo
Ich arbeite seit ca. 8 Jahren mit Lancom Routern (früher Elsa unter dem gleichen Namen
)Bisher gab es wenige Fälle wo ich es wirklich nicht hinbekommen habe.
Für VPN setze ich seit 2-3 Jahren einen 7111 ein.
Für die Fehlersuche kann ich dir nur empfehlen über eine ssh/ telnet einen trace der Verbindung aufzuzeichnen. Meistens hilft das. (trace + vpn @ <Gegenstelle>)
Alternativ schau mal auf (http://www.lancom-forum.de/) oder bei Lancom direkt. Hilfreich kann auch eine Mail an den Support von Lancom sein. Anrufen ist mir bei einer 0900 zu teuer)
Leider fehlen in dieser Anfrage jegliche Deteils. Sonnst könnte ich vielleicht besser helfen.
Gruß aus Aachen
jojo
Moin,
Hallo jojo,
erst mal danke für die prompte Reaktion.
Ich werde komentierend auf deine Fragen und
anmerkungen antworten.
Ich arbeite seit ca. 8 Jahren mit Lancom
Routern (früher Elsa unter dem gleichen
Namen
)Bisher gab es wenige Fälle wo ich es
wirklich nicht hinbekommen habe.
Elsa ist mir ein Begriff, Elsa microlink TL Pro,
ist etwas womit ich so gesehen groß
geworden bin. Danach kam erst mal netscreen,
nun nach 4 Jahren Lancom.
Für VPN setze ich seit 2-3 Jahren einen
7111 ein.
Für die Fehlersuche kann ich dir nur
empfehlen über eine ssh/ telnet einen
trace der Verbindung aufzuzeichnen. Meistens
hilft das. (trace + vpn @
<Gegenstelle>)
7111 ein.
Für die Fehlersuche kann ich dir nur
empfehlen über eine ssh/ telnet einen
trace der Verbindung aufzuzeichnen. Meistens
hilft das. (trace + vpn @
<Gegenstelle>)
Dies ist ein guter TIP mit trace + vpn-status
bin ich nicht weitergekommen. Deinen TIP
werde ich gleich umsetzen.
Alternativ schau mal auf
(http://www.lancom-forum.de/) oder bei Lancom
direkt. Hilfreich kann auch eine Mail an den
Support von Lancom sein. Anrufen ist mir bei
einer 0900 zu teuer)
(http://www.lancom-forum.de/) oder bei Lancom
direkt. Hilfreich kann auch eine Mail an den
Support von Lancom sein. Anrufen ist mir bei
einer 0900 zu teuer)
Seit dem 2 Okt läuft bei www.lancom-forum.de
meine Anfrage unter "VPN-Verbindung zwischen
lancom 8011 und Netgear FVG318"
leider ist die Resonanz anders als hier.
Über 40 Leute haben die Anfrage gelesen, aber
es sind 0 Antworten gekommen.
Es hängt vermutlich mit meiner Formulierung
zusammen.
Die schelle Reaktion von Dir gibt mir die Hoffnung,
meine Problem doch noch zu lösen.
Leider fehlen in dieser Anfrage jegliche
Deteils. Sonnst könnte ich vielleicht
besser helfen.
Deteils. Sonnst könnte ich vielleicht
besser helfen.
Ich wollte zuerst sicher gehen, ob es hier jemanden
gibt, der mit den Geräten arbeitet, oder wissen
ob eine Verbindung zwischen Lancom 8011
und Netgear FVG318 überhaupt möglich ist.
Grundsätzlich dachte ich gibt es vielleicht
admins, die eine Verbindung zwischen diesen
Geräten bereits herstellen konnten, und eine
Beschreibung zu den richtigen Einstellungen
bzw. tips geben könnten. Dan bräuchte nicht
jeder Fehler behandelt werden.
Für meine Konfiguration habe ich die Anleitung
der www.lancom-systems.de seite für den
Netgear router fvs318 und ein Lancom gerät
verwendet. Natürlich habe ich die Einstellungen
leicht modifiziert, da ich kein dyndns verwende.
Hier wird wohl auch mein fehler oder das
Problem liegen.
Ein weiteres Problem für mich sind die ausgaben
aus dem trace Protokoll. Es ist schwer etwas zu
den Meldungen im Internet zu finden.
Gestern habe ich etwas auf der Lancom seite gefunden,
aber in der Tabelle wird nicht jede Fehlermeldung
behandelt.
Konfiguration des Lancom 8011
Dieses Gateway dient als einwahlknoten für die Außenstellen,
und ist mit einer festen IP versehen.
Außenstellen kommen mit einer Dynamischen IP rein.
Hier ist auch schon meine erste Frage. Ist es bei Lancoms
sehr wichtig eine feste oder DNS auflösbare Adresse zu haben?
Die verhandlung läuft im Agressive Mode.
Ich kenne es von Netscreen, dass es nicht zwingend erforderlich
ist, eine feste IP oder einen auflösbaren DNS Namen für die
dynamisch ankommenden außenstellen zu haben.
Außenstellen sind Mitarbeiter, die von zuhause im Netzwerk
arbeiten können.
Sicherlich wird der Einwand kommen dass es ja den AV-Client von
Lancom gibt. Ja den setzen wir auch ein. Leider kann ich bei den besagten
Arbeitsplätzen keinen AVC installieren, da bereits ein NCP-Klient
für eine andere bereits bestehende Verbindung genutzt wird,
und die Konfiguraton des Profils durch eine Sperrung unterbunden
wird.
Primär würde mir in erster Linie helfen zu wissen, auf was ich
achten muss bei:
-Agressive Mode Verbindungen
-Dynamischer Gegenstelle(IP), die die Verbindung einleitet,
aber keinen DNS-auflösbaren Namen hat.
-Wo ich evtl. ausführliche Fehlerreferenzen und Beschreibungen
der Meldungen finde?
Sorry wegen den Vielen Fagen etc. Und danke für die Hilfsbereitschaft.
Gruß aus Aachen
jojo
Gruß aus Bonnjojo
Homer
Hallo Homer,
mit dynamischen Gegenstellen habe ich leider bisher wenig zu tun gehabt. Ich setze den Lancom bisher nur für die teilweise recht unterschiedlichen Fernwartungsverbinungen ein.
Aus meiner Erfahrung funktionieren die Verbindungen über Main oder Agressive Mode beide gleich gut.
Eine ausfühliche Fehlerbeschreibung habe ich bisher auch nicht gefunden, ich bin jedoch bisher ganz gut gefahren wenn ich nach teilen der Fehlermeldung gesucht habe. Die Antworten sind jedoch meistens für ander Router und in den wenigsten Fällen direkt auf einen Lancom umsetzbar. Sie geben jedoch meistens eine gute Richtschnur ab.
Poste doch mal einen trace einer nicht funktionierenden Verbindung. (auch anonym)
ich versuche dann mal zu verstehen was passiert.
Gruß
jojo
PS.: zur Info
z.Z. Habe ich auch noch ein Problem was ich schon mit dem Lancom Support untersuche.
Bei einer Routerverbindung mit einen Funkwerk VPN bricht die Verbindung ab nachdem rekey ab und lässt sich nicht mehr aufbauen. Merkwürdig ist nur das nach einem kalt-Reset des Lancom die Verbindung sich wieder aufbauen lässt, bis zum rekey.
Selbst der Lancom support hat noch keine Lösung dazu.
villeicht passt das auch bei dir?!?
mit dynamischen Gegenstellen habe ich leider bisher wenig zu tun gehabt. Ich setze den Lancom bisher nur für die teilweise recht unterschiedlichen Fernwartungsverbinungen ein.
Aus meiner Erfahrung funktionieren die Verbindungen über Main oder Agressive Mode beide gleich gut.
Eine ausfühliche Fehlerbeschreibung habe ich bisher auch nicht gefunden, ich bin jedoch bisher ganz gut gefahren wenn ich nach teilen der Fehlermeldung gesucht habe. Die Antworten sind jedoch meistens für ander Router und in den wenigsten Fällen direkt auf einen Lancom umsetzbar. Sie geben jedoch meistens eine gute Richtschnur ab.
Poste doch mal einen trace einer nicht funktionierenden Verbindung. (auch anonym)
ich versuche dann mal zu verstehen was passiert.
Gruß
jojo
PS.: zur Info
z.Z. Habe ich auch noch ein Problem was ich schon mit dem Lancom Support untersuche.
Bei einer Routerverbindung mit einen Funkwerk VPN bricht die Verbindung ab nachdem rekey ab und lässt sich nicht mehr aufbauen. Merkwürdig ist nur das nach einem kalt-Reset des Lancom die Verbindung sich wieder aufbauen lässt, bis zum rekey.
Selbst der Lancom support hat noch keine Lösung dazu.
villeicht passt das auch bei dir?!?
Hi jojo,
hier schon mal eine der Meldungen! Natürlich kommen diese, da ich verschiedene einstellungen und Konstellationen teste!
vielen Dank
[VPN-Status] 2007/10/06 17:06:24,780
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 1 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 2 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 3 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 4 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 5 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 6 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 7 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 8 authentication method = RSA_SIG
IKE info: Phase-1 remote proposal 1 failed for peer def-main-peer
IKE log: 170624 Default message_negotiate_sa: no compatible proposal found
IKE log: 170624 Default dropped message from 213.168.120.118 port 500 due to notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer unknown 213.168.120.118 port 500 due to notification type NO_PROPOSAL_CHOSEN
Dies sind die Meldungen nach Gruppenveränderung auf den Routern!
[VPN-Status] 2007/10/06 17:36:28,330
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 1 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 2 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 3 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 4 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 5 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 6 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 7 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 8 group = 2
IKE info: Phase-1 remote proposal 1 failed for peer def-main-peer
IKE log: 173628 Default message_negotiate_sa: no compatible proposal found
IKE log: 173628 Default dropped message from 213.168.120.118 port 500 due to notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer unknown 213.168.120.118 port 500 due to notification type NO_PROPOSAL_CHOSEN
Ich werde nach dem ich weitere Meldungen auftue, die mehr informationen geben!
Gruß
Homer
hier schon mal eine der Meldungen! Natürlich kommen diese, da ich verschiedene einstellungen und Konstellationen teste!
vielen Dank
[VPN-Status] 2007/10/06 17:06:24,780
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 1 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 2 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 3 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 4 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 5 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 6 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 7 authentication method = RSA_SIG
IKE info: phase-1 proposal failed: remote No 1 authentication method = preshared key <-> local No 8 authentication method = RSA_SIG
IKE info: Phase-1 remote proposal 1 failed for peer def-main-peer
IKE log: 170624 Default message_negotiate_sa: no compatible proposal found
IKE log: 170624 Default dropped message from 213.168.120.118 port 500 due to notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer unknown 213.168.120.118 port 500 due to notification type NO_PROPOSAL_CHOSEN
Dies sind die Meldungen nach Gruppenveränderung auf den Routern!
[VPN-Status] 2007/10/06 17:36:28,330
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 1 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 2 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 3 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 4 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 5 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 6 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 7 group = 2
IKE info: phase-1 proposal failed: remote No 1 group = 1 <-> local No 8 group = 2
IKE info: Phase-1 remote proposal 1 failed for peer def-main-peer
IKE log: 173628 Default message_negotiate_sa: no compatible proposal found
IKE log: 173628 Default dropped message from 213.168.120.118 port 500 due to notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer unknown 213.168.120.118 port 500 due to notification type NO_PROPOSAL_CHOSEN
Ich werde nach dem ich weitere Meldungen auftue, die mehr informationen geben!
Gruß
Homer
Hallo homer,
die Verbindung schlägt in Phase1 fehl (IKE) Remote hast du preshared Key lokal RSA-SIG.
Bedeutet auf dem Netgear hast du preshard key und auf dem Lancom Zertifikate eingestellt.
Der Netgear benendet die Verbindung wegen fehlender übereinstimmende Proposel.
schau dir mal folgende Daten auf dem Lancom an:
VPN -> Tab: Allgemein -> Verbindungs.Liste; Verbindungs-Parameter
VPN -> Tab: IKE-Auth. -> IKE Schlüssel
VPN -> Tab: IKE Param. -> IKE Proposel
Gruß
jojo
die Verbindung schlägt in Phase1 fehl (IKE) Remote hast du preshared Key lokal RSA-SIG.
Bedeutet auf dem Netgear hast du preshard key und auf dem Lancom Zertifikate eingestellt.
Der Netgear benendet die Verbindung wegen fehlender übereinstimmende Proposel.
schau dir mal folgende Daten auf dem Lancom an:
VPN -> Tab: Allgemein -> Verbindungs.Liste; Verbindungs-Parameter
VPN -> Tab: IKE-Auth. -> IKE Schlüssel
VPN -> Tab: IKE Param. -> IKE Proposel
Gruß
jojo
HI JOJO,
ich habe keine Ahnung, ob es hier im Forum die Möglichkeit gibt, einen Anhang oder Dokument hoch zu laden, deswegen habe ich mir was einfallen lassen.
Ich habe bei GMX im Mediacenter einen Gastzugang eingerichtet, unter dem ich ein word Dokument mit der Beschreibung aller meiner Arbeit für diese Verbindung hinterlegt habe.
Darf ich dich bitten sich das mal anzusehen? Ich denke dass es dir vielleich helfen würde
Danke im voraus
http://www.gmx.de/mc/2UXxFEIElXwgg0QBMxIkiRADMeYtUT
Bitte den oben stehenden link in deine Browseradressleiste kopieren, und später Mediacenter starten selektieren.
Gruß
Shomer
ich habe keine Ahnung, ob es hier im Forum die Möglichkeit gibt, einen Anhang oder Dokument hoch zu laden, deswegen habe ich mir was einfallen lassen.
Ich habe bei GMX im Mediacenter einen Gastzugang eingerichtet, unter dem ich ein word Dokument mit der Beschreibung aller meiner Arbeit für diese Verbindung hinterlegt habe.
Darf ich dich bitten sich das mal anzusehen? Ich denke dass es dir vielleich helfen würde
Danke im voraus
http://www.gmx.de/mc/2UXxFEIElXwgg0QBMxIkiRADMeYtUT
Bitte den oben stehenden link in deine Browseradressleiste kopieren, und später Mediacenter starten selektieren.
Gruß
Shomer
Hallo Homer,
hat funktioniert.
Als erstes ist mir aufgefallen das du unter den Verbindungs-Paramerter einmal den FQDN auf dem Lancom und den FQUN auf den Netgear benutzt. Ändere mal den Eintrag im Lancom.
Weiterhin benutzt du keine PFS Gruppe auf dem Lancom und die PFS Group 1 auf dem Netgerar.
Die IKE und IPSec sehen vernünftig aus.
Ändere mal die oben genannten Einstellungen. Könnte schon der Fehler sein. Wenn nicht müssen wir weiter suchen.
Gruß
Jojo
hat funktioniert.
Als erstes ist mir aufgefallen das du unter den Verbindungs-Paramerter einmal den FQDN auf dem Lancom und den FQUN auf den Netgear benutzt. Ändere mal den Eintrag im Lancom.
Weiterhin benutzt du keine PFS Gruppe auf dem Lancom und die PFS Group 1 auf dem Netgerar.
Die IKE und IPSec sehen vernünftig aus.
Ändere mal die oben genannten Einstellungen. Könnte schon der Fehler sein. Wenn nicht müssen wir weiter suchen.
Gruß
Jojo
Hallo jojo,
danke für den letzten "GOLDRICHTIGEN" TIP, ich war vor aufgeregtem ausprobieren schon fast verblendet, und sah den Wald vor lauter Bäumen nicht. Nun habe ich es geschafft, zumindest wie ich glaube die erste Phase mit deiner Hilfe zu meistern. Im eingefügten Trace-log kannst Du den Status erkennen.
Ich habe auch erkannt, dass 3des-sha Probleme zwischen Lancom und Netgear bereitete, deshalb habe ich für alle Verschlüsselungsgruppen fürs erste aes128-MD5 gewählt.
Nun arbeite ich wie Du dem Log entnehmen wirst, an der Umsetzung der zweiten Phase.
Ich nehme an hier werde ich mich mit den regeln auseinander setzen müssen!
Mal sehen welchen schlauen Rat das Lancom Referenzbuch bietet!
Machs gut und vielen Dank!
HOMER
hier der LOG eintrag danach kein weiterer Text in diesem Reply von mir
[VPN-Status] 2007/10/07 19:55:38,940
IKE info: The remote server 87.78.118.57:500 peer def-aggr-peer id <no_id> supports NAT-T in mode draft
IKE info: The remote server 87.78.118.57:500 peer def-aggr-peer id <no_id> supports NAT-T in mode draft
IKE info: The remote server 87.78.118.57:500 peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote server 87.78.118.57:500 peer def-aggr-peer id <no_id> supports NAT-T in mode draft
[VPN-Status] 2007/10/07 19:55:38,940
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
[VPN-Status] 2007/10/07 19:55:39,540
IKE info: Phase-1 [responder] for peer NETG_TSC between initiator id bnt.de, responder id bnt.de done
IKE info: SA ISAKMP for peer NETG_TSC encryption aes-cbc authentication md5
IKE info: life time ( 8000 sec/ 0 kb)
[VPN-Status] 2007/10/07 19:55:39,540
IKE info: NOTIFY received of type INITIAL_CONTACT for peer NETG_TSC
[VPN-Status] 2007/10/07 19:55:39,540
IKE info: Phase-1 [responder] got initial contact from peer <unknown> (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:39,720
IKE info: Phase-2 remote proposal 1 for peer NETG_TSC matched with local proposal 1
[VPN-Status] 2007/10/07 19:55:39,790
IKE info: Phase-2 [responder] done with 2 SAS for peer NETG_TSC rule ipsec-16-NETG_TSC-pr0-l0-r0
IKE info: rule:' ipsec 192.168.100.220/255.255.255.255 <-> 192.169.0.0/255.255.0.0 '
IKE info: SA ESP [0xa4c8f59e] alg AES keylength 128 +hmac HMAC_MD5 outgoing
IKE info: SA ESP [0x4226960c] alg AES keylength 128 +hmac HMAC_MD5 incoming
IKE info: life soft( 7200 sec/0 kb) hard (8000 sec/0 kb)
IKE info: tunnel between src: 85.159.12.234 dst: 87.78.118.57
[VPN-Status] 2007/10/07 19:55:39,790
VPN: wait for IKE negotiation from NETG_TSC (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:43,930
IKE info: NOTIFY received of type INITIAL_CONTACT for peer NETG_TSC
[VPN-Status] 2007/10/07 19:55:43,930
IKE info: Phase-1 [responder] got initial contact from peer <unknown> (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:44,930
IKE log: 195544 Default message_parse_payloads: invalid next payload type <Unknown 52> in payload of type 8
[VPN-Status] 2007/10/07 19:55:44,930
IKE log: 195544 Default dropped message from 87.78.118.57 port 500 due to notification type INVALID_PAYLOAD_TYPE
[VPN-Status] 2007/10/07 19:55:44,930
IKE info: dropped message from peer NETG_TSC 87.78.118.57 port 500 due to notification type INVALID_PAYLOAD_TYPE
[VPN-Status] 2007/10/07 19:55:47,940
IKE info: NOTIFY received of type INITIAL_CONTACT for peer NETG_TSC
[VPN-Status] 2007/10/07 19:55:47,940
IKE info: Phase-1 [responder] got initial contact from peer <unknown> (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:51,800
VPN: disconnecting NETG_TSC (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:51,800
IKE info: Delete Notificaton sent for Phase-2 SA ipsec-16-NETG_TSC-pr0-l0-r0 to peer NETG_TSC, spi [0x4226960c]
[VPN-Status] 2007/10/07 19:55:51,800
IKE info: Phase-2 SA removed: peer NETG_TSC rule ipsec-16-NETG_TSC-pr0-l0-r0 removed
IKE info: containing Protocol IPSEC_ESP, with spis [a4c8f59e ] [4226960c ]
[VPN-Status] 2007/10/07 19:55:51,810
IKE info: Delete Notificaton sent for Phase-1 SA to peer NETG_TSC
[VPN-Status] 2007/10/07 19:55:51,810
IKE info: Phase-1 SA removed: peer NETG_TSC rule NETG_TSC removed
[VPN-Status] 2007/10/07 19:55:51,840
VPN: selecting next remote gateway using strategy eFirst for NETG_TSC
=> no remote gateway selected
[VPN-Status] 2007/10/07 19:55:51,840
VPN: selecting first remote gateway using strategy eFirst for NETG_TSC
=> no remote gateway selected
[VPN-Status] 2007/10/07 19:55:51,840
VPN: installing ruleset for NETG_TSC (0.0.0.0)
[VPN-Status] 2007/10/07 19:55:51,840
VPN: NETG_TSC (0.0.0.0) disconnected
[VPN-Status] 2007/10/07 19:55:51,840
IKE log: 195551 Default message_recv: invalid cookie(s) 9d0fa0c95a7c17b1 92383af7435ae05f
!
danke für den letzten "GOLDRICHTIGEN" TIP, ich war vor aufgeregtem ausprobieren schon fast verblendet, und sah den Wald vor lauter Bäumen nicht. Nun habe ich es geschafft, zumindest wie ich glaube die erste Phase mit deiner Hilfe zu meistern. Im eingefügten Trace-log kannst Du den Status erkennen.
Ich habe auch erkannt, dass 3des-sha Probleme zwischen Lancom und Netgear bereitete, deshalb habe ich für alle Verschlüsselungsgruppen fürs erste aes128-MD5 gewählt.
Nun arbeite ich wie Du dem Log entnehmen wirst, an der Umsetzung der zweiten Phase.
Ich nehme an hier werde ich mich mit den regeln auseinander setzen müssen!
Mal sehen welchen schlauen Rat das Lancom Referenzbuch bietet!
Machs gut und vielen Dank!
HOMER
hier der LOG eintrag danach kein weiterer Text in diesem Reply von mir
[VPN-Status] 2007/10/07 19:55:38,940
IKE info: The remote server 87.78.118.57:500 peer def-aggr-peer id <no_id> supports NAT-T in mode draft
IKE info: The remote server 87.78.118.57:500 peer def-aggr-peer id <no_id> supports NAT-T in mode draft
IKE info: The remote server 87.78.118.57:500 peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote server 87.78.118.57:500 peer def-aggr-peer id <no_id> supports NAT-T in mode draft
[VPN-Status] 2007/10/07 19:55:38,940
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
[VPN-Status] 2007/10/07 19:55:39,540
IKE info: Phase-1 [responder] for peer NETG_TSC between initiator id bnt.de, responder id bnt.de done
IKE info: SA ISAKMP for peer NETG_TSC encryption aes-cbc authentication md5
IKE info: life time ( 8000 sec/ 0 kb)
[VPN-Status] 2007/10/07 19:55:39,540
IKE info: NOTIFY received of type INITIAL_CONTACT for peer NETG_TSC
[VPN-Status] 2007/10/07 19:55:39,540
IKE info: Phase-1 [responder] got initial contact from peer <unknown> (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:39,720
IKE info: Phase-2 remote proposal 1 for peer NETG_TSC matched with local proposal 1
[VPN-Status] 2007/10/07 19:55:39,790
IKE info: Phase-2 [responder] done with 2 SAS for peer NETG_TSC rule ipsec-16-NETG_TSC-pr0-l0-r0
IKE info: rule:' ipsec 192.168.100.220/255.255.255.255 <-> 192.169.0.0/255.255.0.0 '
IKE info: SA ESP [0xa4c8f59e] alg AES keylength 128 +hmac HMAC_MD5 outgoing
IKE info: SA ESP [0x4226960c] alg AES keylength 128 +hmac HMAC_MD5 incoming
IKE info: life soft( 7200 sec/0 kb) hard (8000 sec/0 kb)
IKE info: tunnel between src: 85.159.12.234 dst: 87.78.118.57
[VPN-Status] 2007/10/07 19:55:39,790
VPN: wait for IKE negotiation from NETG_TSC (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:43,930
IKE info: NOTIFY received of type INITIAL_CONTACT for peer NETG_TSC
[VPN-Status] 2007/10/07 19:55:43,930
IKE info: Phase-1 [responder] got initial contact from peer <unknown> (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:44,930
IKE log: 195544 Default message_parse_payloads: invalid next payload type <Unknown 52> in payload of type 8
[VPN-Status] 2007/10/07 19:55:44,930
IKE log: 195544 Default dropped message from 87.78.118.57 port 500 due to notification type INVALID_PAYLOAD_TYPE
[VPN-Status] 2007/10/07 19:55:44,930
IKE info: dropped message from peer NETG_TSC 87.78.118.57 port 500 due to notification type INVALID_PAYLOAD_TYPE
[VPN-Status] 2007/10/07 19:55:47,940
IKE info: NOTIFY received of type INITIAL_CONTACT for peer NETG_TSC
[VPN-Status] 2007/10/07 19:55:47,940
IKE info: Phase-1 [responder] got initial contact from peer <unknown> (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:51,800
VPN: disconnecting NETG_TSC (87.78.118.57)
[VPN-Status] 2007/10/07 19:55:51,800
IKE info: Delete Notificaton sent for Phase-2 SA ipsec-16-NETG_TSC-pr0-l0-r0 to peer NETG_TSC, spi [0x4226960c]
[VPN-Status] 2007/10/07 19:55:51,800
IKE info: Phase-2 SA removed: peer NETG_TSC rule ipsec-16-NETG_TSC-pr0-l0-r0 removed
IKE info: containing Protocol IPSEC_ESP, with spis [a4c8f59e ] [4226960c ]
[VPN-Status] 2007/10/07 19:55:51,810
IKE info: Delete Notificaton sent for Phase-1 SA to peer NETG_TSC
[VPN-Status] 2007/10/07 19:55:51,810
IKE info: Phase-1 SA removed: peer NETG_TSC rule NETG_TSC removed
[VPN-Status] 2007/10/07 19:55:51,840
VPN: selecting next remote gateway using strategy eFirst for NETG_TSC
=> no remote gateway selected
[VPN-Status] 2007/10/07 19:55:51,840
VPN: selecting first remote gateway using strategy eFirst for NETG_TSC
=> no remote gateway selected
[VPN-Status] 2007/10/07 19:55:51,840
VPN: installing ruleset for NETG_TSC (0.0.0.0)
[VPN-Status] 2007/10/07 19:55:51,840
VPN: NETG_TSC (0.0.0.0) disconnected
[VPN-Status] 2007/10/07 19:55:51,840
IKE log: 195551 Default message_recv: invalid cookie(s) 9d0fa0c95a7c17b1 92383af7435ae05f
!
Hallo Homer,
die Phase 2 wird doch aufgebaut.
VPN-Status] 2007/10/07 19:55:39,790
IKE info: Phase-2 [responder] done with 2 SAS for peer NETG_TSC rule ipsec-16-NETG_TSC-pr0-l0-r0
IKE info: rule:' ipsec 192.168.100.220/255.255.255.255 <-> 192.169.0.0/255.255.0.0 '
IKE info: SA ESP [0xa4c8f59e] alg AES keylength 128 +hmac HMAC_MD5 outgoing
IKE info: SA ESP [0x4226960c] alg AES keylength 128 +hmac HMAC_MD5 incoming
IKE info: life soft( 7200 sec/0 kb) hard (8000 sec/0 kb)
IKE info: tunnel between src: 85.159.12.234 dst: 87.78.118.57
Aus dem stehgreif würde ich sagen schau dir mal die Routen und Regeln an. Vielleicht ist es auch der bessere Weg mit all deinem jetzigen Wissene die Verbindung zu löschen und neu aufzusetzen.
Mein Weg bei solchen Problemen ist: Konfiguration sichern, und neu anfangen, mann kann ja immer in die alte reinsehen.
Gruß
JoJo
die Phase 2 wird doch aufgebaut.
VPN-Status] 2007/10/07 19:55:39,790
IKE info: Phase-2 [responder] done with 2 SAS for peer NETG_TSC rule ipsec-16-NETG_TSC-pr0-l0-r0
IKE info: rule:' ipsec 192.168.100.220/255.255.255.255 <-> 192.169.0.0/255.255.0.0 '
IKE info: SA ESP [0xa4c8f59e] alg AES keylength 128 +hmac HMAC_MD5 outgoing
IKE info: SA ESP [0x4226960c] alg AES keylength 128 +hmac HMAC_MD5 incoming
IKE info: life soft( 7200 sec/0 kb) hard (8000 sec/0 kb)
IKE info: tunnel between src: 85.159.12.234 dst: 87.78.118.57
Aus dem stehgreif würde ich sagen schau dir mal die Routen und Regeln an. Vielleicht ist es auch der bessere Weg mit all deinem jetzigen Wissene die Verbindung zu löschen und neu aufzusetzen.
Mein Weg bei solchen Problemen ist: Konfiguration sichern, und neu anfangen, mann kann ja immer in die alte reinsehen.
Gruß
JoJo
Hallo Jojo,
ich habe mich vertan!
Hast recht, zu dem Zeitpunkt als ich aus dem LOG die Infos eingespielt habe, hatte
ich die Aktualisierung im LAN Monitor nicht beachtet. Netscreen Status war bei Pase 2 IDLE.
Weiter im Lanmonitor war der Tunnel noch nicht als aufgebaut gesetzt.
Nun läuft der Tunnel stabil, und ich habe den Tunnel auch aufrecht erhalten lassen,
da sonst der Tunnel down geht!
RDP läuft auch, dies ist zuerst die Hauptsache für mich.
Infos werde ich später liefern.
Ich habe auch an meiner Konfiguration einige Modifikationen vorgenommen.
Das Routing ist noch von mir zu kontrollieren, und die Firewall Einstellungen
usw, usw.......
Sollte es jemanden hier interessieren, wie eine einfache Verbindung zu machen ist,
so währe ich geren bereit diese hier zugänglich zu machen.
Danke für die Hilfe, weitere zwei Wochen hätte ich sonst an dem Netgear Router nicht mehr
gesessen.
Gruß
Homer
ich habe mich vertan!
Hast recht, zu dem Zeitpunkt als ich aus dem LOG die Infos eingespielt habe, hatte
ich die Aktualisierung im LAN Monitor nicht beachtet. Netscreen Status war bei Pase 2 IDLE.
Weiter im Lanmonitor war der Tunnel noch nicht als aufgebaut gesetzt.
Nun läuft der Tunnel stabil, und ich habe den Tunnel auch aufrecht erhalten lassen,
da sonst der Tunnel down geht!
RDP läuft auch, dies ist zuerst die Hauptsache für mich.
Infos werde ich später liefern.
Ich habe auch an meiner Konfiguration einige Modifikationen vorgenommen.
Das Routing ist noch von mir zu kontrollieren, und die Firewall Einstellungen
usw, usw.......
Sollte es jemanden hier interessieren, wie eine einfache Verbindung zu machen ist,
so währe ich geren bereit diese hier zugänglich zu machen.
Danke für die Hilfe, weitere zwei Wochen hätte ich sonst an dem Netgear Router nicht mehr
gesessen.
Gruß
Homer
Hallo Homer,
ich kampfe mit der gleiche situation und bin auf der suche nach ein gelungenen setup. Ich benutze:
NETGEAR ProSafe VPN Firewall FVX538
Lancom 1823 VOIP
In Moment habe ich ein funktionierde VPN Verbindung mit der Netgear Secure VPN Client. Da ich gerne meine gesamte Netzwerk anbinden möchte, habe ich mit der Lancom Wizard versucht der Lancom an der Netgear anzubinden. Leider bin ich kein VPN / IPSEC Spezialist und darum wurde ich dich fragen ob es vielleicht möglich ist mir diene Settings zu schicken, ich glaube das werde mich noch viel ärger sparen
Entschuldigung für mein nicht perfecten Deutsch, mein Hollandisch ist besser
Vielen Grüssen,
Klaas
ich kampfe mit der gleiche situation und bin auf der suche nach ein gelungenen setup. Ich benutze:
NETGEAR ProSafe VPN Firewall FVX538
Lancom 1823 VOIP
In Moment habe ich ein funktionierde VPN Verbindung mit der Netgear Secure VPN Client. Da ich gerne meine gesamte Netzwerk anbinden möchte, habe ich mit der Lancom Wizard versucht der Lancom an der Netgear anzubinden. Leider bin ich kein VPN / IPSEC Spezialist und darum wurde ich dich fragen ob es vielleicht möglich ist mir diene Settings zu schicken, ich glaube das werde mich noch viel ärger sparen
Entschuldigung für mein nicht perfecten Deutsch, mein Hollandisch ist besser
Vielen Grüssen,
Klaas
Hi Klaas,
gerne kann ich dir die Settings zukommen lassen. Dies dürfte aber etwas Zeit in Anspruch nehmen, da der Netgear Router bereits bei einem der Kollegen zuhause bereits installiert wurde.
Ich schätze, dass ich den Router morgen bekomme, und dir so die nötigen Screenshots zur Verfügung stellen kann!
Gruß
homer
gerne kann ich dir die Settings zukommen lassen. Dies dürfte aber etwas Zeit in Anspruch nehmen, da der Netgear Router bereits bei einem der Kollegen zuhause bereits installiert wurde.
Ich schätze, dass ich den Router morgen bekomme, und dir so die nötigen Screenshots zur Verfügung stellen kann!
Gruß
homer
Hi Homer,
vielen dank für deine nette und schnelle Antwort. Heute habe ich es selbst hinbekommen mit der Wizards von Netgear und Lancom!!! Leider wird der verbindung sehr oft kurz unterbrochen, was der arbeit mit SSH auf Servern unmoglich macht. Ich bin naturlich interessiert in deine Setting wenn du keine verbindungsprobleme hast, aber ich möchte nicht dass du da so viel Arbeit von hast.
Gruss,
Klaas
vielen dank für deine nette und schnelle Antwort. Heute habe ich es selbst hinbekommen mit der Wizards von Netgear und Lancom!!! Leider wird der verbindung sehr oft kurz unterbrochen, was der arbeit mit SSH auf Servern unmoglich macht. Ich bin naturlich interessiert in deine Setting wenn du keine verbindungsprobleme hast, aber ich möchte nicht dass du da so viel Arbeit von hast.
Gruss,
Klaas
Hi Klaas,
ich glaube was mir geholfen hat, ist das ich unter KOMMUNIKATION->GEGENSTELLEN->POLLING-TABELLE, eine Interne Adresse der Gegenseite angegeben habe. Ich habe einfach die interne Routeradresse der gegenseite eingetragen 192.168.0.1 dadurch wird die Leitung in der vorgegebenen Zeit und Interwall überprüft. Durch den Datenaustausch, wird die verbindung aufrecht erhalten, und der TimeOut weiter aufgeschoben, die Verbindung wird gehalten.
Sag bescheid, ob Du Erfolg hattest!
Gruß
Homer
ich glaube was mir geholfen hat, ist das ich unter KOMMUNIKATION->GEGENSTELLEN->POLLING-TABELLE, eine Interne Adresse der Gegenseite angegeben habe. Ich habe einfach die interne Routeradresse der gegenseite eingetragen 192.168.0.1 dadurch wird die Leitung in der vorgegebenen Zeit und Interwall überprüft. Durch den Datenaustausch, wird die verbindung aufrecht erhalten, und der TimeOut weiter aufgeschoben, die Verbindung wird gehalten.
Sag bescheid, ob Du Erfolg hattest!
Gruß
Homer
Hallo Homer,
ich habe es versucht mit der Polling-Tabelle aber leider bekomme ich immer noch sehr oft (jeder 1 - 5 Minuten) ein unterbrechung die 1-5 seconden dauern kann. Ich verliere dadurch manchmal meine Verbindung und muss mich neu anmelden. Hattetst du änliche Problemen?
Gruss,
Klaas
ich habe es versucht mit der Polling-Tabelle aber leider bekomme ich immer noch sehr oft (jeder 1 - 5 Minuten) ein unterbrechung die 1-5 seconden dauern kann. Ich verliere dadurch manchmal meine Verbindung und muss mich neu anmelden. Hattetst du änliche Problemen?
Gruss,
Klaas
Hallo Klaas,
ich habe heute den Router endlich angeschlossen, und einmal längere Zeit damit gearbeitet. Vorwiegend wird die Verbindung fürs Internet und Remotedesktop(RDP) über VPN genutzt.
Ich habe dein Problem auch beobachten können. Den ganzen Tag habe ich an dem Problem gesessen, und sowohl am Lancom als auch am Netgear alle Einstellunge und Optionen ausprobiert und umgestellt. Leider ohne Erfolg. Der Tunnel wird trotz Ping in das andere Netz, oder RDP Traffic, unterbrochen, und es gibt anschließend keine Verbindung. Der Tunnel wird nach einer verstrichenen Zeit aufgebaut. Ich bin von den Netgears sehr enttäuscht. Das Routing ist sehr starr, ich kann keine zusätzliche Route über den Tunnel eingeben.
Aber zurück zu den Unterbrechungen. Dieses Problem wird mich wohl weitere schlaflose Nächte kosten. Mal sehen ob es dafür eine Lösung gibt!
Ich probiere gerade eine andere Lösung aus "The Greenbow" Ipsec VPN -Client
Gruß
Homer
ich habe heute den Router endlich angeschlossen, und einmal längere Zeit damit gearbeitet. Vorwiegend wird die Verbindung fürs Internet und Remotedesktop(RDP) über VPN genutzt.
Ich habe dein Problem auch beobachten können. Den ganzen Tag habe ich an dem Problem gesessen, und sowohl am Lancom als auch am Netgear alle Einstellunge und Optionen ausprobiert und umgestellt. Leider ohne Erfolg. Der Tunnel wird trotz Ping in das andere Netz, oder RDP Traffic, unterbrochen, und es gibt anschließend keine Verbindung. Der Tunnel wird nach einer verstrichenen Zeit aufgebaut. Ich bin von den Netgears sehr enttäuscht. Das Routing ist sehr starr, ich kann keine zusätzliche Route über den Tunnel eingeben.
Aber zurück zu den Unterbrechungen. Dieses Problem wird mich wohl weitere schlaflose Nächte kosten. Mal sehen ob es dafür eine Lösung gibt!
Ich probiere gerade eine andere Lösung aus "The Greenbow" Ipsec VPN -Client
Gruß
Homer
Hallo Klaas,
hast Du am Wochenende an diesem Problem gearbeitet, und bereits eine Lösung gefunden?
Ich glaube ich habe unser Problem erkannt, und zumindest für mich den Fehler gefunden.
Auch meine Konfiguration weist Fehler auf, ich gebe es zu.
Ich habe die in der Netgear für VPn vorgegebenen Zeiten in Sekunden erhöht.
Folgende Änderungen habe ich an meinen Geräten vorgenommen.
Netgear
IKE Policies->SA Life Time=108000 Sekunden
VPN Policies->SA Life Time=108000 Sekunden -> 0 Kilobytes
Lancom
Unter VPn->IKE-Param.->IKE-Proposals, habe ich mir eine eigenes
proposal erstellt (AES-CBC-128-MD5-Prshared_Key und Gültigkeitsdauer
108.000 Sekunden und 0 kBytes). Zuvor war die Gültigkeit auch hier
bei 3.800 Sekunden gewesen
Ebenso habe ich mir unter den IPSec-Param., ein Proposal erstellt.
Die Zeiten habe ich jedoch als der Gültigkeit habe ich jedoch auf default
gelassen.
(Tunnel-Modus, AES-CBC-128-HMAC-MD5-KEIN_AH-KEIN_IPCOMP, Gültigkeitsdauer
2.000 Sekunden, und 200.000 kBytes).
Unter Kommunikation->Gegenstellen->Pollingtabelle Habe ich für diesen Tunnel
keinen Eintrag stehen. Bleibt zu überlegen, ob es sinn macht.
Das Ergebnis: Seit 1,5 Stunden beobachte ich den Tunnel, und lasse Remotedesktop
laufen. Nebenbei beobachte ich wie oft es zu unterbrechungen kommt. Dazu lasse ich
ständig Ping laufen. Ich muss sagen, die Pingzeiten sind trotz hoher belastung
durch Traffic, sehr sehr gut. Der Tunnel ist sehr stabil.
Die Pingstatistik besagt:
Gesendet=4837, Empfangen=4835, Verloren=2, Verlust=0%
Die Zeitangaben in Millisekunden: Minimum = 16 ms, Maximum=284ms, Mittelwert=29ms
Was soll ich sagen, momentan bin ich sehr zufrieden, und hoffe, dass ich sowohl meinen
Fehler beseitigt habe, und auch dir bei der Suche geholfen.
Viel Erfolg,
und beste Grüße
Homer
Nachtrag.: habe nun auf beiden Seiten PFS abgeschaltet, da trotz aller Einstellungen, nach langer Zeit in der keine Daten geflossen sind, der Tunnel abgebaut wurde, und nach anforderung des Tunnels, es sehr lange dauerte, bis dieser zustande kam 5 oder 7 Ping
Pakete gingen verloren, bis die Verbindung(VPN-Tunnel) stand.
Ich bekam zwar die Meldung "PAYLOAD_MALFORMED" weil ich auf der Netgear Seite, manuell getrennt habe, der VPN Tunnel kam nach verlust eines Ping Pakets, relativ schnell wieder hoch!
Beste Grüße
homer
hast Du am Wochenende an diesem Problem gearbeitet, und bereits eine Lösung gefunden?
Ich glaube ich habe unser Problem erkannt, und zumindest für mich den Fehler gefunden.
Auch meine Konfiguration weist Fehler auf, ich gebe es zu.
Ich habe die in der Netgear für VPn vorgegebenen Zeiten in Sekunden erhöht.
Folgende Änderungen habe ich an meinen Geräten vorgenommen.
Netgear
IKE Policies->SA Life Time=108000 Sekunden
VPN Policies->SA Life Time=108000 Sekunden -> 0 Kilobytes
Lancom
Unter VPn->IKE-Param.->IKE-Proposals, habe ich mir eine eigenes
proposal erstellt (AES-CBC-128-MD5-Prshared_Key und Gültigkeitsdauer
108.000 Sekunden und 0 kBytes). Zuvor war die Gültigkeit auch hier
bei 3.800 Sekunden gewesen
Ebenso habe ich mir unter den IPSec-Param., ein Proposal erstellt.
Die Zeiten habe ich jedoch als der Gültigkeit habe ich jedoch auf default
gelassen.
(Tunnel-Modus, AES-CBC-128-HMAC-MD5-KEIN_AH-KEIN_IPCOMP, Gültigkeitsdauer
2.000 Sekunden, und 200.000 kBytes).
Unter Kommunikation->Gegenstellen->Pollingtabelle Habe ich für diesen Tunnel
keinen Eintrag stehen. Bleibt zu überlegen, ob es sinn macht.
Das Ergebnis: Seit 1,5 Stunden beobachte ich den Tunnel, und lasse Remotedesktop
laufen. Nebenbei beobachte ich wie oft es zu unterbrechungen kommt. Dazu lasse ich
ständig Ping laufen. Ich muss sagen, die Pingzeiten sind trotz hoher belastung
durch Traffic, sehr sehr gut. Der Tunnel ist sehr stabil.
Die Pingstatistik besagt:
Gesendet=4837, Empfangen=4835, Verloren=2, Verlust=0%
Die Zeitangaben in Millisekunden: Minimum = 16 ms, Maximum=284ms, Mittelwert=29ms
Was soll ich sagen, momentan bin ich sehr zufrieden, und hoffe, dass ich sowohl meinen
Fehler beseitigt habe, und auch dir bei der Suche geholfen.
Viel Erfolg,
und beste Grüße
Homer
Nachtrag.: habe nun auf beiden Seiten PFS abgeschaltet, da trotz aller Einstellungen, nach langer Zeit in der keine Daten geflossen sind, der Tunnel abgebaut wurde, und nach anforderung des Tunnels, es sehr lange dauerte, bis dieser zustande kam 5 oder 7 Ping
Pakete gingen verloren, bis die Verbindung(VPN-Tunnel) stand.
Ich bekam zwar die Meldung "PAYLOAD_MALFORMED" weil ich auf der Netgear Seite, manuell getrennt habe, der VPN Tunnel kam nach verlust eines Ping Pakets, relativ schnell wieder hoch!
Beste Grüße
homer
Hallo Homer,
lange, lange ist es her, und genau deshalb krame ich den Thread wieder aus: Warst du mit der Kombi Lancom-Netgear zufrieden? Ich habe in der Firma einen 7122 (geniales Gerät) und einen fast unbenutzten FVS114 (bisher weniger gut...)
Aber bevor ich einen zweiten Lancom kaufe, würde ich das eigentlich gerne probieren. Oder ist das vergebene Liebesmühe?
Grüße
Sebezahn
lange, lange ist es her, und genau deshalb krame ich den Thread wieder aus: Warst du mit der Kombi Lancom-Netgear zufrieden? Ich habe in der Firma einen 7122 (geniales Gerät) und einen fast unbenutzten FVS114 (bisher weniger gut...)
Aber bevor ich einen zweiten Lancom kaufe, würde ich das eigentlich gerne probieren. Oder ist das vergebene Liebesmühe?
Grüße
Sebezahn
