[Gelöst] LAN-LAN-Kopplung 7390 und 7362SL funktioniert nicht..

wodnik7

Neuer User
Mitglied seit
2 Jul 2006
Beiträge
120
Punkte für Reaktionen
1
Punkte
18
Hallo,

folgendes Problem..:

- meine Box A (Zuhause) ist die 7362SL, sie ist auch per dyndns erreichbar (VDSL, nur IPv4), 192.168.178.1
-meine Box B (Laube) ist die 7390, nur per Mobilfunk, dh.per dyndns nicht erreichbar. Auch nur IPv4, 192.168.198.1

Nun habe ich die die LAN-LAN Kopplung versucht, aber die Box B versucht gar nicht auf die Box A zuzugreifen? Nix passiert?
ike.log der Box B zeigt (ausgeixt):

2015-06-15 23:46:32 avmike:new neighbour 92.214.164.xx: nat_t
2015-06-15 23:46:32 avmike:92.214.164.xx start_vpn_keepalive 192.168.178.2
2015-06-15 23:46:47 avmike:< add(appl=dsld,cname=92.214.164.,localip=10.189.117.xx, remoteip=92.214.164.xx, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.178.2 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2015-06-15 23:46:47 avmike:new neighbour 92.214.164.xx: nat_t
2015-06-15 23:46:47 avmike:92.214.164.xx start_vpn_keepalive 192.168.178.2

und das war's.

Was mache ich falsch? Nicht einmal ein Versuch gibt es, die Verbindung aufzubaien, oder?

Danke Euch!

EDIT: So, habe in der Box B den Parameter always_renew auf yes gesetzt, komme etwas weiter, aber nicht über Phase 1.

2015-06-16 00:25:14 avmike:xx.dyndns.org: Warning: source changed from 0.0.0.0:500 to 92.214.xx.xx:500
2015-06-16 00:25:14 avmike:mainmode xx.dyndns.org: selected lifetime: 3600 sec(no notify)
2015-06-16 00:25:14 avmike:mainmode xx.dyndns.org: add SA 1
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported XAUTH
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported DPD
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported NAT-T RFC 3947
2015-06-16 00:25:14 avmike:xx.dyndns.org: sending embedded inital contact message (0,92.214.164.49,0.0.0.0)
2015-06-16 00:25:14 avmike:xx.dyndns.org: switching to NAT-T (Initiator)
2015-06-16 00:25:14 avmike:xx.dyndns.org: Phase 1 ready
2015-06-16 00:25:14 avmike:xx.dyndns.org: current=0.0.0.0 new=92.214.164.49:4500
2015-06-16 00:25:14 avmike:xx.dyndns.org start_vpn_keepalive already running
2015-06-16 00:25:14 avmike:xx.dyndns.org: no valid sa, reseting initialcontactdone flag
2015-06-16 00:25:14 avmike:xx.dyndns.org: local is behind a nat
2015-06-16 00:25:14 avmike:xx.dyndns.org: sending initial contact message
2015-06-16 00:25:14 avmike:xx.dyndns.org: start waiting connections
2015-06-16 00:25:14 avmike:xx.dyndns.org: Phase 2 starting (start waiting)
2015-06-16 00:25:15 avmike:< cb_sa_create_failed(name=xx.dyndns.org,reason=IKE-Error 0x1c)
 
Zuletzt bearbeitet:
Wenn das mit dem GUI konfigurierte Verbindungen sind, tippe ich mal ganz einfach auf die Angabe von 192.168.xxx.1 anstelle von .0 bei der Angabe der Netzwerk-Segmente (zumindest in Box B) und damit auf falsche IDs für Phase2, denn da benutzt eben jede Box ihr lokales Netz und das ist nun mal das mit .0 im letzten Tupel.

Die Konfiguration von .2 als "keepalive_ip" ist meiner Erfahrung nach das sicherste Anzeichen für dieses Problem. Wenn die "keepalive_ip" stimmt, kannst Du Dir das "always_renew" auch klemmen, das wird dann nicht wirklich gebraucht.

Immerhin hast Du offenbar hier gelesen und die ike.log gefunden ... Chapeau. Hättest Du auch noch die jeweiligen VPN-Konfigurationen dazu gepackt, müßte ich im ersten Satz nicht raten ... das läßt mich den (Zylinder-)Hut dann wieder am Platze belassen. ;)
 
Hallo!

Ja, gelesen habe ich viel, und danke! Die VPN Configs sind tatsächlich per FB selbst erstellt, und da war eindeutig mein Fehler, die ip der FB statt das Netz einzutragen! Dabei habe ich die AVM-Seiten dazu gelesen, wohl aber doch zu wenig, und es war schon nach Mitternacht..

Danke, es geht jetzt wunderbar!
 
Ein [gelöst] wäre nett, spart anderen Zeit ... danke.
 
Ersten Beitrag über "Erweitert" editieren, dann läßt sich auch der Präfix ändern.
 
:) ... erst kommt - glaube ich - noch "Bearbeiten" ... wenn Du es gefunden hast, kannst Du auch gleich noch ab #6 Deine Nachfragen dazu löschen, ich werfe dann die Antworten auch raus.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.