Skip to end of metadata
Go to start of metadata


Beschreibung:

Es besteht die Möglichkeit über den LANmonitor VPN-Fehlermeldungen auszulesen. Diese Fehlermeldungen werden in diesem Dokument aufgelistet, interpretiert und ein Workflow vorgeschlagen.


Voraussetzungen:


VPN - Fehlermeldungen allgemein

Es besteht die Möglichkeit über den LANmonitor VPN-Fehlermeldungen auszulesen. Diese Fehlermeldungen werden in diesem Dokument aufgelistet, interpretiert und ein Workflow vorgeschlagen.

Allgemeine Information

Bei einer VPN-Verbindung handelt es sich immer um eine ausgehende oder ankommenden Verbindung. Um das Troubleshooting schneller und effizienter zu machen, werden die Meldungen zwischen einem INITIATOR und einem RESPONDER unterschieden. Der INITIATOR ist die Gegenstelle, die die Verbindung initiiert. Beim RESPONDER handelt es sich um denjenigen, der die Verbindung annimmt. Nachdem die Fehlermeldung ausgelesen wurde, schauen Sie anschliessend in dem entsprechenden Menüpunkt auf der jeweiligen Gegenstelle nach.

Beispiel:

Bei der Fehlermeldung Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) kann kein direktes Fehlerbild entdeckt werden. Der RESPONDER jedoch hat einen anderen Fehler z.B. Kein übereinstimmendes Proposal gefunden (Responder, IPSec) festgestellt, den er mittels eines SNMP-Trap an einem SNMP-Client (LANmonitor) geschickt hat. Anhand dieser Fehlermeldung erhält man ein konkretes Fehlerbild und in der Konfiguration die entsprechenden Parameter ändern. Daher ist es immer erforderlich, die Fehlermeldungen auf beiden Seiten zu verifizieren.








Sollte keiner dieser Schritte weitergeholfen haben, setzen Sie sich mit uns in Verbindung und hängen Sie bitte Ihrer Mail folgende Informationen bei:
  • Konfiguration beider Router
  • Trace-Logdateien:
    • Bei einer VPN Verbindung mit statisch bekannten IP-Adressen und/oder FQDN (Fully Qualified Domain Name) schicken Sie uns bitte folgende Traces zu: vpn-status, display.
    • Bei einer Dynamic VPN Verbindung schicken Sie uns bitte folgendes Traces zu: d-channel-dump, vpn-status, display, ppp.