Hallo,
folgendes Problem..:
- meine Box A (Zuhause) ist die 7362SL, sie ist auch per dyndns erreichbar (VDSL, nur IPv4), 192.168.178.1
-meine Box B (Laube) ist die 7390, nur per Mobilfunk, dh.per dyndns nicht erreichbar. Auch nur IPv4, 192.168.198.1
Nun habe ich die die LAN-LAN Kopplung versucht, aber die Box B versucht gar nicht auf die Box A zuzugreifen? Nix passiert?
ike.log der Box B zeigt (ausgeixt):
2015-06-15 23:46:32 avmike:new neighbour 92.214.164.xx: nat_t
2015-06-15 23:46:32 avmike:92.214.164.xx start_vpn_keepalive 192.168.178.2
2015-06-15 23:46:47 avmike:< add(appl=dsld,cname=92.214.164.,localip=10.189.117.xx, remoteip=92.214.164.xx, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.178.2 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2015-06-15 23:46:47 avmike:new neighbour 92.214.164.xx: nat_t
2015-06-15 23:46:47 avmike:92.214.164.xx start_vpn_keepalive 192.168.178.2
und das war's.
Was mache ich falsch? Nicht einmal ein Versuch gibt es, die Verbindung aufzubaien, oder?
Danke Euch!
EDIT: So, habe in der Box B den Parameter always_renew auf yes gesetzt, komme etwas weiter, aber nicht über Phase 1.
2015-06-16 00:25:14 avmike:xx.dyndns.org: Warning: source changed from 0.0.0.0:500 to 92.214.xx.xx:500
2015-06-16 00:25:14 avmike:mainmode xx.dyndns.org: selected lifetime: 3600 sec(no notify)
2015-06-16 00:25:14 avmike:mainmode xx.dyndns.org: add SA 1
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported XAUTH
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported DPD
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported NAT-T RFC 3947
2015-06-16 00:25:14 avmike:xx.dyndns.org: sending embedded inital contact message (0,92.214.164.49,0.0.0.0)
2015-06-16 00:25:14 avmike:xx.dyndns.org: switching to NAT-T (Initiator)
2015-06-16 00:25:14 avmike:xx.dyndns.org: Phase 1 ready
2015-06-16 00:25:14 avmike:xx.dyndns.org: current=0.0.0.0 new=92.214.164.49:4500
2015-06-16 00:25:14 avmike:xx.dyndns.org start_vpn_keepalive already running
2015-06-16 00:25:14 avmike:xx.dyndns.org: no valid sa, reseting initialcontactdone flag
2015-06-16 00:25:14 avmike:xx.dyndns.org: local is behind a nat
2015-06-16 00:25:14 avmike:xx.dyndns.org: sending initial contact message
2015-06-16 00:25:14 avmike:xx.dyndns.org: start waiting connections
2015-06-16 00:25:14 avmike:xx.dyndns.org: Phase 2 starting (start waiting)
2015-06-16 00:25:15 avmike:< cb_sa_create_failed(name=xx.dyndns.org,reason=IKE-Error 0x1c)
folgendes Problem..:
- meine Box A (Zuhause) ist die 7362SL, sie ist auch per dyndns erreichbar (VDSL, nur IPv4), 192.168.178.1
-meine Box B (Laube) ist die 7390, nur per Mobilfunk, dh.per dyndns nicht erreichbar. Auch nur IPv4, 192.168.198.1
Nun habe ich die die LAN-LAN Kopplung versucht, aber die Box B versucht gar nicht auf die Box A zuzugreifen? Nix passiert?
ike.log der Box B zeigt (ausgeixt):
2015-06-15 23:46:32 avmike:new neighbour 92.214.164.xx: nat_t
2015-06-15 23:46:32 avmike:92.214.164.xx start_vpn_keepalive 192.168.178.2
2015-06-15 23:46:47 avmike:< add(appl=dsld,cname=92.214.164.,localip=10.189.117.xx, remoteip=92.214.164.xx, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.178.2 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2015-06-15 23:46:47 avmike:new neighbour 92.214.164.xx: nat_t
2015-06-15 23:46:47 avmike:92.214.164.xx start_vpn_keepalive 192.168.178.2
und das war's.
Was mache ich falsch? Nicht einmal ein Versuch gibt es, die Verbindung aufzubaien, oder?
Danke Euch!
EDIT: So, habe in der Box B den Parameter always_renew auf yes gesetzt, komme etwas weiter, aber nicht über Phase 1.
2015-06-16 00:25:14 avmike:xx.dyndns.org: Warning: source changed from 0.0.0.0:500 to 92.214.xx.xx:500
2015-06-16 00:25:14 avmike:mainmode xx.dyndns.org: selected lifetime: 3600 sec(no notify)
2015-06-16 00:25:14 avmike:mainmode xx.dyndns.org: add SA 1
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported XAUTH
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported DPD
2015-06-16 00:25:14 avmike:xx.dyndns.org remote peer supported NAT-T RFC 3947
2015-06-16 00:25:14 avmike:xx.dyndns.org: sending embedded inital contact message (0,92.214.164.49,0.0.0.0)
2015-06-16 00:25:14 avmike:xx.dyndns.org: switching to NAT-T (Initiator)
2015-06-16 00:25:14 avmike:xx.dyndns.org: Phase 1 ready
2015-06-16 00:25:14 avmike:xx.dyndns.org: current=0.0.0.0 new=92.214.164.49:4500
2015-06-16 00:25:14 avmike:xx.dyndns.org start_vpn_keepalive already running
2015-06-16 00:25:14 avmike:xx.dyndns.org: no valid sa, reseting initialcontactdone flag
2015-06-16 00:25:14 avmike:xx.dyndns.org: local is behind a nat
2015-06-16 00:25:14 avmike:xx.dyndns.org: sending initial contact message
2015-06-16 00:25:14 avmike:xx.dyndns.org: start waiting connections
2015-06-16 00:25:14 avmike:xx.dyndns.org: Phase 2 starting (start waiting)
2015-06-16 00:25:15 avmike:< cb_sa_create_failed(name=xx.dyndns.org,reason=IKE-Error 0x1c)
Zuletzt bearbeitet:
