18749
May 01, 2006, updated at Jun 11, 2006 (UTC)
9364
13
0
Teledat 830 mit L2TP Fehler (Fehlerspektrum 789-792) Mit PPTP kein Problem
Sehr geehrte Administrator Team,
ich habe mir den Teledat 830 Router angeschafft und die unverschlüsselte PPTP verbindung ist mir noch zu unsicher. Also wollte ich mit dem Teledat router eine L2TP Verbindung (mit IP Sec) konfifurieren. (Mit vorinstallierten Schlüssel)
Dort wird mir dann aber der Fehler 789 angezeigt : ... da ein Verarbeitungsfehler bei der ersten Sicherheitsaushandlung aufgetreten ist.
Was kann die Fehlerursache seien? Ich hoffe die gegebenen Informationen reichen, um eine Fehlerdiagnose stellen zu können?!?
Würde mich über jede Hilfe freuen, da ich mit meinen Wissen am Ende bin.
Vielen Dank
FaTaL-eRoR
ich habe mir den Teledat 830 Router angeschafft und die unverschlüsselte PPTP verbindung ist mir noch zu unsicher. Also wollte ich mit dem Teledat router eine L2TP Verbindung (mit IP Sec) konfifurieren. (Mit vorinstallierten Schlüssel)
Dort wird mir dann aber der Fehler 789 angezeigt : ... da ein Verarbeitungsfehler bei der ersten Sicherheitsaushandlung aufgetreten ist.
Was kann die Fehlerursache seien? Ich hoffe die gegebenen Informationen reichen, um eine Fehlerdiagnose stellen zu können?!?
Würde mich über jede Hilfe freuen, da ich mit meinen Wissen am Ende bin.
Vielen Dank
FaTaL-eRoR
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31500
Url: https://administrator.de/contentid/31500
Printed on: April 19, 2024 at 05:04 o'clock
13 Comments
Latest comment
Was hast du denn vor ??? Sollen eingehende L2TP Verbindungen geforwardet werden ???
Dazu muss dein Router ESP Forwarding supporten und du musst zusätzlich UDP Port 500 forwarden (IKE). Falls dein Router NAT Traversal supportet musst du unter umständen auch noch UDP Port 4500 in die Forwarding Liste nehmen.
Das Forwarding gilt dann auch nur für einen einzigen Client hinter dem Router. Multiple sind bei IPsec Forwarding nicht möglich, sofern dein Router es überhaupt unterstützt (Manual)
Wenn du weiterhin Fehlermeldungen bekommst supportet dein Router sowas nicht.
Dazu muss dein Router ESP Forwarding supporten und du musst zusätzlich UDP Port 500 forwarden (IKE). Falls dein Router NAT Traversal supportet musst du unter umständen auch noch UDP Port 4500 in die Forwarding Liste nehmen.
Das Forwarding gilt dann auch nur für einen einzigen Client hinter dem Router. Multiple sind bei IPsec Forwarding nicht möglich, sofern dein Router es überhaupt unterstützt (Manual)
Wenn du weiterhin Fehlermeldungen bekommst supportet dein Router sowas nicht.
Hi, nein der Router selber hat einen eingebauten VPN Server, den ich nutze. Und eben bei dieser intigrierten Version treten fehler auf.
Bitte um dringende Hilfe. Wenn noch weitere Informationen nötig seien sollte, bitte kurz bescheid geben.
Wenn es ein Router Spezifisches Problem ist, kurze Meldung geben, damit ich den Support kontaktieren (von Telekom) kontaktieren kann...
Vielen Dank
Wenn es ein Router Spezifisches Problem ist, kurze Meldung geben, damit ich den Support kontaktieren (von Telekom) kontaktieren kann...
Vielen Dank
--> PUSCH
Hallo,
bin etwas verwundert, dass keine Antwortet. In diesem Forum bin ich normalerweiße anderes gewöhnt?
Warum ist das so? Ist das Problem unbekannt oder ist das nur ein blöder fehler, der schon oft behandelt wurde?
Bitte dringend um antworten
Pit
bin etwas verwundert, dass keine Antwortet. In diesem Forum bin ich normalerweiße anderes gewöhnt?
Warum ist das so? Ist das Problem unbekannt oder ist das nur ein blöder fehler, der schon oft behandelt wurde?
Bitte dringend um antworten
Pit
Um das Problem genauer zu analysieren hast du viel zu wenig Daten geliefert ! PPTP wird klassisch von MS benutzt für Remotzugriffe auf Server. Ich bezweifle das ein Router sowas aktiv kann. Forwarden sicher aber aktiv als Client sicher nicht.
Es fehlt auch eine komplette Beschreibung von dem was du überhaupt vorhast. "Ich wollte eine Verbindung aufbauen..." Mit wem wohin, über welches Medium. IPsec im ESP Mode oder AH ?? Alles das sind offene Fragen. Jeder müsste hier risige Romane schreiben um alle Wenn und Abers abzudecken. Das ist der Grund warum keiner auf die recht oberflächliche Beschreibung deines Vorhabens nicht reagiert hat...denke ich.
Es fehlt auch eine komplette Beschreibung von dem was du überhaupt vorhast. "Ich wollte eine Verbindung aufbauen..." Mit wem wohin, über welches Medium. IPsec im ESP Mode oder AH ?? Alles das sind offene Fragen. Jeder müsste hier risige Romane schreiben um alle Wenn und Abers abzudecken. Das ist der Grund warum keiner auf die recht oberflächliche Beschreibung deines Vorhabens nicht reagiert hat...denke ich.
Also, dann Versuch 2 :
Vorraussetzungen :
1x Teledat Router 830 (VPN Server ist integriert, ES IST KEIN VPN SERVER hinter dem Router) mit T-DSL Anbindung
1x Client Rechner mit Windows XP Pro SP 2 mit T-DSL Anbindung
Was ich machen möchte :
Ich möchte mich mit dem Client über T-DSL auf den Router einwählen. Per PPTP klappt das ohne weiteres.
Wenn ich dann die gleiche Verbindung auf IPSEC mit PRE-Share ändere und auch die entsprechenden Einstellung auf den Router vornehme, zeigt er mir den Fehler 792 (Zeitüberschreitung...)
OHNE DEN Pre-share Modus, fragt mich mein WINDOWS XP auf dem CLIENT, nach Zertifikaten!!
Konstallation
MEIN WUNSCH VPN CLIENT MIT WINDOWS XP --> ROUTER(fritz box) --> INTERNET --> VPN ROUTER (Teledat)--> Netzwerk
Ich hoffe diese Informationen sind besser für eine Fehlersuche geeignet. Ansonsten, bitte rückmeldung geben
Schönen Gruß
Pit
Vorraussetzungen :
1x Teledat Router 830 (VPN Server ist integriert, ES IST KEIN VPN SERVER hinter dem Router) mit T-DSL Anbindung
1x Client Rechner mit Windows XP Pro SP 2 mit T-DSL Anbindung
Was ich machen möchte :
Ich möchte mich mit dem Client über T-DSL auf den Router einwählen. Per PPTP klappt das ohne weiteres.
Wenn ich dann die gleiche Verbindung auf IPSEC mit PRE-Share ändere und auch die entsprechenden Einstellung auf den Router vornehme, zeigt er mir den Fehler 792 (Zeitüberschreitung...)
OHNE DEN Pre-share Modus, fragt mich mein WINDOWS XP auf dem CLIENT, nach Zertifikaten!!
Konstallation
MEIN WUNSCH VPN CLIENT MIT WINDOWS XP --> ROUTER(fritz box) --> INTERNET --> VPN ROUTER (Teledat)--> Netzwerk
Ich hoffe diese Informationen sind besser für eine Fehlersuche geeignet. Ansonsten, bitte rückmeldung geben
Schönen Gruß
Pit
OK, das bringt etwas Licht ins Dunkel. Vermutlich ist das ein Protokoll Problem , sieht wenigstens grob danach aus. Du solltest dir in der MS Knowledgebase mal ansehen ob es ggf. Patches zum L2TP gibt oder ob es für den Teledat ein Update gibt auf der Supportpage. Wenn das ein beschriebens Szenario ist das der Router supporten soll ist es wahscheinlich ein so geartetes Problem.
Vielen Dank für die Antwort. Jetzt bin ich schon einen Schritt weiter...
Gib es eine ofizielle Page zu den Teledat Routern? Google schmeißt mir immer nur indirekten Support Seiten aus. Gibt es auch soetwas wie ein Tel. Support bei denen? Wenn es kein Fehler von der Einstellung her ist, müssten doch andere ein ähnliches Problem gehabt habe?
Danke schon mal in vorraus
Pit
Gib es eine ofizielle Page zu den Teledat Routern? Google schmeißt mir immer nur indirekten Support Seiten aus. Gibt es auch soetwas wie ein Tel. Support bei denen? Wenn es kein Fehler von der Einstellung her ist, müssten doch andere ein ähnliches Problem gehabt habe?
Danke schon mal in vorraus
Pit
Neueste Firmware und Tools findest du hier:
www.telekom.de/etelco/downloads_navi/1,18139,1043_869_1140_1144-1,00.html
www.telekom.de/etelco/downloads_navi/1,18139,1043_869_1140_1144-1,00.html
Leider war ein Router Update kein Erfolg. Gibt es auch ein offizielles Support Forum oder Hotline zu dem Teledat?
Vielen Dank
Vielen Dank
Oha, ich habe gerade gesehen, das dein Client auch hinter einem Router ist. (Hatt ich leider übersehen..sorry) Das ist dein Problem ! Die Fritz Box macht NAT und das ist (kann..) tödlich sein für IPsec.
Das Problem ist das nicht alle Deriavte von IPsec über NAT übertragbar sind. AH geht gar nicht nur ESP und das auch nur mit Tricks. Hoffen wir also mal das dein Client ESP macht. Da musst du der FritzBox zwei Protokolle fürs Port Forwarding eintragen, sonst geht gar nichts:
1.) UDP Port 500 (IKE, Internet Key Exchange Prot.)
2.) ESP (Protokoll 50)
Ggf. musst du 2. nicht einstellen wenn die Fritz Box ESP Passthrough supportet. Dann sollte es eigentlich klappen. Du kannst die generelle Funktion testen indem du den PC einmal temporär direkt ans Modem hängt. Damit klammerst du die NAT Funktion des Routers aus.
Aus Sicherheitsgründen sollte das aber nur testweise geschehen !!! Einen PC sollte man nie direkt ans Internet hängen !!!
Das Problem ist das nicht alle Deriavte von IPsec über NAT übertragbar sind. AH geht gar nicht nur ESP und das auch nur mit Tricks. Hoffen wir also mal das dein Client ESP macht. Da musst du der FritzBox zwei Protokolle fürs Port Forwarding eintragen, sonst geht gar nichts:
1.) UDP Port 500 (IKE, Internet Key Exchange Prot.)
2.) ESP (Protokoll 50)
Ggf. musst du 2. nicht einstellen wenn die Fritz Box ESP Passthrough supportet. Dann sollte es eigentlich klappen. Du kannst die generelle Funktion testen indem du den PC einmal temporär direkt ans Modem hängt. Damit klammerst du die NAT Funktion des Routers aus.
Aus Sicherheitsgründen sollte das aber nur testweise geschehen !!! Einen PC sollte man nie direkt ans Internet hängen !!!
Hallo,
vielen Dank für die Bemühung und Antwort. Wenn ich aber direkt einen
PC an meinen Router hänge und dann versuche über das Intranet eine IPSec Verbindung aufzubauen scheitert es mit dem gleichen Fehler. Ist das das gleiche Fehlerbild oder verändert das die Tatsache. Ich werde es gleich morgen früh mit der Fritz.Box ausprobieren.
Ich weiß nur nicht was ich davon halten soll, das auch über das Intranet (Der PC hängt direkt am Teledat) nicht klappt. Bei IP Adresse habe ich einfach die Adresse eingetragen, die der Router zugewießen bekommen hat. merkwürdigerweiße treten die Fehler bei PPTP nicht auf...
Villeicht wäre ein Versuch mit den Zertifikaten einen Versuch wert?
Vielen Dank schon mal im vorraus
Pit
vielen Dank für die Bemühung und Antwort. Wenn ich aber direkt einen
PC an meinen Router hänge und dann versuche über das Intranet eine IPSec Verbindung aufzubauen scheitert es mit dem gleichen Fehler. Ist das das gleiche Fehlerbild oder verändert das die Tatsache. Ich werde es gleich morgen früh mit der Fritz.Box ausprobieren.
Ich weiß nur nicht was ich davon halten soll, das auch über das Intranet (Der PC hängt direkt am Teledat) nicht klappt. Bei IP Adresse habe ich einfach die Adresse eingetragen, die der Router zugewießen bekommen hat. merkwürdigerweiße treten die Fehler bei PPTP nicht auf...
Villeicht wäre ein Versuch mit den Zertifikaten einen Versuch wert?
Vielen Dank schon mal im vorraus
Pit
