|
| Ny zyxel router men stadig ingen VPN :-( Fra : Poul Max Christensen |
Dato : 28-04-06 17:25 |
|
Hej i gruppen
Havde en Digitus router, hvor det blev umuligt at logge på firmaets VPN - af
ukendte årsager - det opstod omkring det tidspunkt hvor TDC valgte at
konvertere min linie til DHCP - fra PPPOE.
Vores IT afdeling siger at de ikke har ændret noget og bad mig om at prøve
koble direkte på nettet med min PC og så virkede det - altså ny router og
det blev en Zyxel P335.
............. og så er problemet det samme - det er Nortel Networks og jeg
logger på med ID og password.
Den kommer så langt at jeg får teksten 'Checking Banner text', det bruger
den lang tid på og så får jeg 'The secure Contivity VPN connection has been
lost'
Er der nogen der har en ide om hvor det er det går galt, mit eget gæt er på
firmaets VPN server, men hvorfor kun når der er en router i mellem.
Jeg har klippet loggen ind fra et vellykket login og fra et mislykket
forsøg.
Håber der nogen der kan hjælpe
P.f.t.
Poul Max
******************* Vellykket login :******************
Wed Apr 26 20:56:13 2006 | Isakmp | I | Logging subsystem initialized.
Wed Apr 26 20:56:13 2006 | Isakmpd | I | Session End Notification setup for
XP :
Wed Apr 26 21:08:51 2006 | Isakmpd | I | Connection initiated to
xxx.xx.xx.xx [xxx.xx.xx.xx] using Diffie-Hellman group 2.
Wed Apr 26 21:08:51 2006 | ConfMode | I | IP Address xx.xx.x.x.
Wed Apr 26 21:08:51 2006 | ConfMode | I | Keepalive interval set to 60
seconds.
Wed Apr 26 21:08:51 2006 | ConfMode | I | Maximum keepalive retransmissions
set to 3 retries.
Wed Apr 26 21:08:51 2006 | ConfMode | I | Mandatory tunneling enforced.
Wed Apr 26 21:08:52 2006 | ConfMode | I | Domain name set to "NNNNN.lan".
Wed Apr 26 21:08:52 2006 | ConfMode | I | Primary Domain Name Server
"xx.xx.xx.xx".
Wed Apr 26 21:08:52 2006 | ConfMode | I | Secondary Domain Name Server
"xx.xx.xx.xx".
Wed Apr 26 21:08:52 2006 | ConfMode | I | Primary WINS Server "xx.xx.xx.xx".
Wed Apr 26 21:08:52 2006 | ConfMode | I | Secondary WINS Server
"xx.xx.xx.xx".
Wed Apr 26 21:08:52 2006 | ConfMode | I | Saving Password on client is
turned Off.
Wed Apr 26 21:08:52 2006 | ConfMode | I | Current time on switch is 04/26/06
20:41:34 GMT.
Wed Apr 26 21:08:55 2006 | NameSrvr | W | Adding DNS Servers "xx.xx.xx.xx
xx.xx.xx.xx".
Wed Apr 26 21:08:55 2006 | NameSrvr | W | Adding WINS Servers "xx.xx.xx.xx
*xx.xx.xx.xx".
Wed Apr 26 21:08:56 2006 | Failover | W | Failover list set to none.
Wed Apr 26 21:08:56 2006 | Banner | I | Display Banner String
Wed Apr 26 21:08:57 2006 | DYNDNS | I | Fully qualified domain name for this
host (FQDN): PMC_3.NNNNN.lan
Wed Apr 26 21:08:57 2006 | DYNDNS | I | Assigned IP address (from CES)
xx.xx.xx.x
Wed Apr 26 21:08:57 2006 | DYNDNS | I | Reverse lookup IP address is
xx.xx.xx.xx.in-addr.arpa
Wed Apr 26 21:08:57 2006 | DYNDNS | I | Looking for existing A record for
PMC_3.NNNNN.lan
Wed Apr 26 21:08:57 2006 | DYNDNS | I | Querying DNS servers
Wed Apr 26 21:08:57 2006 | DYNDNS | I | Found existing A record, updating
Wed Apr 26 21:08:57 2006 | DYNDNS | I | Sending update to DNS server
Wed Apr 26 21:08:57 2006 | DYNDNS | I | Attempting non-secure mode update
Wed Apr 26 21:08:58 2006 | DYNDNS | I | Sucessfully updated A record
Wed Apr 26 21:08:58 2006 | DYNDNS | I | Looking for existing PTR record for
x.xx.xx.xx.in-addr.arpa
Wed Apr 26 21:08:58 2006 | DYNDNS | I | Querying DNS servers
Wed Apr 26 21:08:58 2006 | DYNDNS | I | Found existing PTR record, updating
Wed Apr 26 21:08:58 2006 | DYNDNS | I | Attempting non-secure mode update
Wed Apr 26 21:08:58 2006 | DYNDNS | W | DNS update failed for PTR record,
error code 0000232d 9005
Wed Apr 26 21:08:58 2006 | DYNDNS | I | Querying DNS servers
Wed Apr 26 21:08:58 2006 | Isakmpd | I | Dynamic DNS Registration completed
successful
Wed Apr 26 21:11:11 2006 | Isakmpd | I | Keepalive sent. 2 left, next one in
30 seconds.
Wed Apr 26 21:17:51 2006 | Isakmpd | I | Keepalive sent. 2 left, next one in
30 seconds.
Wed Apr 26 21:27:08 2006 | Isakmpd | I | VPN connection disconnected by
user.
Wed Apr 26 21:27:08 2006 | DYNDNS | I | Fully qualified domain name for this
host (FQDN): PMC_3.NNNNN.lan
Wed Apr 26 21:27:08 2006 | DYNDNS | I | Assigned IP address (from CES)
xx.xx.xx.x
Wed Apr 26 21:27:08 2006 | DYNDNS | I | Attempting non-secure mode update
Wed Apr 26 21:27:09 2006 | Logging | I | : last message repeated 2 times.
******************* Mislykket forsøg:******************
Fri Apr 28 17:01:47 2006 | Isakmp | I | Logging subsystem initialized.
Fri Apr 28 17:01:47 2006 | Isakmpd | I | Session End Notification setup for
XP :
Fri Apr 28 17:01:51 2006 | Isakmpd | I | Connection initiated to
[xxx.xx.x.xx] using Diffie-Hellman group 2.
Fri Apr 28 17:01:52 2006 | ConfMode | I | IP Address xx.xx.xx.xxx.
Fri Apr 28 17:01:52 2006 | ConfMode | I | Keepalive interval set to 60
seconds.
Fri Apr 28 17:01:52 2006 | ConfMode | I | Maximum keepalive retransmissions
set to 3 retries.
Fri Apr 28 17:01:52 2006 | ConfMode | I | Mandatory tunneling enforced.
Fri Apr 28 17:01:52 2006 | ConfMode | I | Domain name set to "NNNNN.lan".
Fri Apr 28 17:01:52 2006 | ConfMode | I | Primary Domain Name Server
"xx.xx.xx.xx".
Fri Apr 28 17:01:52 2006 | ConfMode | I | Secondary Domain Name Server
"xx.xx.xx.xx".
Fri Apr 28 17:01:52 2006 | ConfMode | I | Primary WINS Server "xx.xx.xx.xx".
Fri Apr 28 17:01:52 2006 | ConfMode | I | Secondary WINS Server
"xx.xx.xx.x".
Fri Apr 28 17:01:52 2006 | ConfMode | I | Saving Password on client is
turned Off.
Fri Apr 28 17:01:52 2006 | ConfMode | I | NAT Traversal invoked.
Fri Apr 28 17:01:52 2006 | ConfMode | I | Received NAT Keepalive value of 18
seconds from switch.
Fri Apr 28 17:01:52 2006 | ConfMode | I | Current time on switch is 04/28/06
16:34:22 GMT.
Fri Apr 28 17:01:55 2006 | NameSrvr | W | Adding DNS Servers "xx.xx.xx.xx
xx.xx.xx.xx".
Fri Apr 28 17:01:55 2006 | NameSrvr | W | Adding WINS Servers "xx.xx.xx.xx
*xx.xx.xx.xx".
Fri Apr 28 17:01:56 2006 | Failover | W | Failover list set to none.
Fri Apr 28 17:02:19 2006 | Isakmpd | F | The secure Contivity VPN connection
has been lost.
Click Connect to re-establish the connection.
| |
Uffe S. Callesen (28-04-2006)
| Kommentar Fra : Uffe S. Callesen |
Dato : 28-04-06 18:40 |
|
Poul Max Christensen skrev:
> Er der nogen der har en ide om hvor det er det går galt, mit eget gæt er på
> firmaets VPN server, men hvorfor kun når der er en router i mellem.
Ved du hvilket VPN protocol / suite de benytter - altså er det PPTP,
L2TP eller IPsec ??
Check evt. på routeren om du kan enable passtrough af disse protokoller.
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
Poul Max Christensen (28-04-2006)
| Kommentar Fra : Poul Max Christensen |
Dato : 28-04-06 20:36 |
|
"Uffe S. Callesen" <anon@anon.local> skrev i en meddelelse
news:44525358$0$84014$edfadb0f@dtext01.news.tele.dk...
> Poul Max Christensen skrev:
> > Er der nogen der har en ide om hvor det er det går galt, mit eget gæt er
på
> > firmaets VPN server, men hvorfor kun når der er en router i mellem.
>
> Ved du hvilket VPN protocol / suite de benytter - altså er det PPTP,
> L2TP eller IPsec ??
>
> Check evt. på routeren om du kan enable passtrough af disse protokoller.
Hej og tak for svaret
Jeg kan få en statusboks op når jeg er på uden om routeren her står :
Security : ESP - Triple DES, MD5
IKE : Diffe-Hellmann Group II
Compression : LZS
IPSec NAT Traversal : Inactive
med hensyn til routeren, skrev jeg til zyxel og spurgte på om TDC/DHCP med
Nortel VPN vil virke - det bekræftede de.
Det eneste passthrough man kan 'hakke' af, er 'IPSec tunnel' under : Windows
Networking (NetBIOS over TCP/IP) - er aktiveret.
Der imod kan man vælge at blokere både for IPSec og PTP tunnel - og de
blokeringer er selvfølgelig ikke aktiverede.
Håber oplysninger kunne bruges.
Mvh
Poul Max
| |
|
|