VPN mit Lancom 1721 und Teledat 830
Hallo Leute,
ich versuche gerade eine VPN Verbindung zwischen einem Lancom 1721VPN und einem Teledat 830 Router aufzubauen.
Auf Teledat Seite habe ich den IKE Schlüssel sowie das VPN Profil erstellt. Die drei möglichen Schlüssel, also IKE Schlüssel und die beiden für eingehende und abgehende VPN Verbindungen habe ich gleichgehalten, um dort einen Fehler auszuschließen. Die Verbindungsart steht auf "IPSec Tunnel" und die IPSec Methode auf "3DES". Das entfernte Netz ist konfiguriert und die feste IP der Gegenseite richtig eingetragen
Auf Lancom Seite habe ich die Einrichtung manuell vorgenommen. Also eine neue IKE-Proposal-Liste mit den Proposals PSK_3DES_MD5 und PSK_3DES_SHA eingerichtet. Unter den IPSec Parametern habe ich ebenfalls eine neue IPSec-Proposal Liste mit den Proposals TN_3DES_MD5_96 und TN_3DES_SHA_96 erstellt. Außerdem habe ich dort den IKE-Schlüssel eingetragen. In den Verbindungsparametern habe ich die vorherigen Einstellungen zusammengetragen und die PFS-Gruppe auf "keine" und die IKE-Gruppe auf "2" gestellt. Anschließend noch in der Verbindungsliste den Gateway, in meinem Fall eine DynDNS Adresse und die eben konfigurierten Verbindungsparameter eingetragen. Zu guter Letzt habe ich noch in den Einstellungen unter IP-Router -> Routing -> Routing-Tabelle einen neuen Eintrag für das entfernte Netz mit der neuen VPN-Verbindung als Router eingetragen.
Ich habe sowohl von Lancom nach Teledat und auch andersrum versucht eine VPN-Verbindung aufzubauen, aber wie man sicher schon ahnt ohne Erfolg. Im LANmonitor erscheint lediglich die Meldung "Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator)".
Die Einstellungen für den Lancom Router habe ich übrigends von einem Lancom Mitarbeiter per telefon erhalten, damals noch für den Lancom 1611.
Ich hoffe das mir jemand helfen kann.
MfG
Christian
ich versuche gerade eine VPN Verbindung zwischen einem Lancom 1721VPN und einem Teledat 830 Router aufzubauen.
Auf Teledat Seite habe ich den IKE Schlüssel sowie das VPN Profil erstellt. Die drei möglichen Schlüssel, also IKE Schlüssel und die beiden für eingehende und abgehende VPN Verbindungen habe ich gleichgehalten, um dort einen Fehler auszuschließen. Die Verbindungsart steht auf "IPSec Tunnel" und die IPSec Methode auf "3DES". Das entfernte Netz ist konfiguriert und die feste IP der Gegenseite richtig eingetragen
Auf Lancom Seite habe ich die Einrichtung manuell vorgenommen. Also eine neue IKE-Proposal-Liste mit den Proposals PSK_3DES_MD5 und PSK_3DES_SHA eingerichtet. Unter den IPSec Parametern habe ich ebenfalls eine neue IPSec-Proposal Liste mit den Proposals TN_3DES_MD5_96 und TN_3DES_SHA_96 erstellt. Außerdem habe ich dort den IKE-Schlüssel eingetragen. In den Verbindungsparametern habe ich die vorherigen Einstellungen zusammengetragen und die PFS-Gruppe auf "keine" und die IKE-Gruppe auf "2" gestellt. Anschließend noch in der Verbindungsliste den Gateway, in meinem Fall eine DynDNS Adresse und die eben konfigurierten Verbindungsparameter eingetragen. Zu guter Letzt habe ich noch in den Einstellungen unter IP-Router -> Routing -> Routing-Tabelle einen neuen Eintrag für das entfernte Netz mit der neuen VPN-Verbindung als Router eingetragen.
Ich habe sowohl von Lancom nach Teledat und auch andersrum versucht eine VPN-Verbindung aufzubauen, aber wie man sicher schon ahnt ohne Erfolg. Im LANmonitor erscheint lediglich die Meldung "Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator)".
Die Einstellungen für den Lancom Router habe ich übrigends von einem Lancom Mitarbeiter per telefon erhalten, damals noch für den Lancom 1611.
Ich hoffe das mir jemand helfen kann.
MfG
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26520
Url: https://administrator.de/contentid/26520
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Ohne Dir jetzt auf den Schlips zu treten:
Hast Du auf irgendeiner der beiden Seiten eine feste IP?
(also kein DynDNS)
Lonesome Walker
Hast Du auf irgendeiner der beiden Seiten eine feste IP?
(also kein DynDNS)
Lonesome Walker