Hallo zusammen,
da meine Testgeräte aufgrund des Alters keine V10 mehr bekommen, habe ich mir überlegt, den Testaufbau mit dem vRouter zu machen. Also VMWare Workstation installiert, nen ganzen Packen vRouter rein und konfiguriert. Alle vRouter ohne Lizenz, sollte kein Problem sein, ist nur ein Testaufbau und die mir bekannten Limits (also 100kbit maximal, 2x ARF, 1x VPN) stellen kein Problem dar.
Alle Router sind online und jetzt soll ein Router (Name Client1) zu einem anderen Router (RZ1-VPN1) eine IKEv1-Verbindung mit DynamicVPN aufbauen. Client1 versucht es auch, ein VPN-Status-Trace auf RZ1-VPN1 zeigt auch eine eingehende Verbindung, aber lehnt diese ab mit number_of_licensed_sas_exceeded. Es besteht aber aktuell keine VPN-Verbindung (egal welches Protokoll) und wenn ich mir die Features als auch den Lizenzzähler anschaue, steht dort jeweils 1.
Gibt es beim vRouter ohne Lizenz noch eine weitere Einschränkung, die nur eine ausgehende Verbindung zulässt?
Mir ist bekannt, dass ich mir eine Demolizenz ordern kann und ich hab auch noch eine LANupdate-Lizenz, aber nach 30 bzw. 180 Tagen würde ich ja wieder vor meiner Spielwiese stehen und nichts geht.
MfG 5624
Beschränkungen beim vRouter
Moderator: Lancom-Systems Moderatoren
Beschränkungen beim vRouter
LCS NC/WLAN
Re: Beschränkungen beim vRouter
Bei meinen Tests konnte ich ein und ausgehende Verbindungen aufbauen.
Wie viele Netze willst du denn koppeln?
Bzw.willst du auch das Internet da durch schleusen?
(Die Meldung sieht so aus, als würdest du versuchen mehr als nur ein Pärchen SA's aufzubauen)
Gruß Björn
Wie viele Netze willst du denn koppeln?
Bzw.willst du auch das Internet da durch schleusen?
(Die Meldung sieht so aus, als würdest du versuchen mehr als nur ein Pärchen SA's aufzubauen)
Gruß Björn
Re: Beschränkungen beim vRouter
Ist ein abgeschlossenes System, läuft in VMWare nur auf Host-Only-Verbindungen.
Regelerzeugung ist manuell, auf den beiden betroffenen Systemen genau entgegengesetzt konfiguriert. Client1 Lokal 10.10.1.0/24 zu Remote 0.0.0.0/0, also RZ1-VPN1 genau verkehrtherum. Macht genau eine SA pro Richtung. Ja, die Meldung liest sich so, aber LC rechnet ja nicht in SA sondern pro bestehender P1-Verbindung. Würde LC nach SA abrechnen, hätte ich früher die 7100er gesprengt, die sehr lange Zeit mit etwa 5000 aktiven SA-Pärchen liefen.
Kann auch ein Fehler im vRouter sein, ist das aktuelle 10.12.0082, heute vom ftp geladen. Oder ich hab irgendwas übersehen.
Edit: Ich hab jetzt noch etwas rumgebastelt, das DynVPN rausgenommen und dafür eine Aggressive Mode-Verbindung aufgebaut. Beim ersten VPN-Aufbauversuch kommt auch die Lizenzmeldung, beim zweiten Verbindungsaufbau geht dieser dann aber durch und die VPN-Verbindung steht. Scheinbar blockiert DynVPN, zumindest kurz, eine VPN-Lizenz.
Regelerzeugung ist manuell, auf den beiden betroffenen Systemen genau entgegengesetzt konfiguriert. Client1 Lokal 10.10.1.0/24 zu Remote 0.0.0.0/0, also RZ1-VPN1 genau verkehrtherum. Macht genau eine SA pro Richtung. Ja, die Meldung liest sich so, aber LC rechnet ja nicht in SA sondern pro bestehender P1-Verbindung. Würde LC nach SA abrechnen, hätte ich früher die 7100er gesprengt, die sehr lange Zeit mit etwa 5000 aktiven SA-Pärchen liefen.
Kann auch ein Fehler im vRouter sein, ist das aktuelle 10.12.0082, heute vom ftp geladen. Oder ich hab irgendwas übersehen.
Edit: Ich hab jetzt noch etwas rumgebastelt, das DynVPN rausgenommen und dafür eine Aggressive Mode-Verbindung aufgebaut. Beim ersten VPN-Aufbauversuch kommt auch die Lizenzmeldung, beim zweiten Verbindungsaufbau geht dieser dann aber durch und die VPN-Verbindung steht. Scheinbar blockiert DynVPN, zumindest kurz, eine VPN-Lizenz.
LCS NC/WLAN
Re: Beschränkungen beim vRouter
Hallo,
Ich habe mir das länger nicht mehr intensiv angeschaut, aber wie LANCOM da zählt (Aufbauversuche werden ebenfalls gezählt), konnte ich seinerzeit, und auch ein Jahr später, nicht nachvollziehen.
Viele Grüße,
Jirka
möglicherweise landest Du da auch in einem bekannten Bug: http://www.lancom-forum.de/post78581.html5624 hat geschrieben:Alle Router sind online und jetzt soll ein Router (Name Client1) zu einem anderen Router (RZ1-VPN1) eine IKEv1-Verbindung mit DynamicVPN aufbauen. Client1 versucht es auch, ein VPN-Status-Trace auf RZ1-VPN1 zeigt auch eine eingehende Verbindung, aber lehnt diese ab mit number_of_licensed_sas_exceeded. Es besteht aber aktuell keine VPN-Verbindung (egal welches Protokoll) und wenn ich mir die Features als auch den Lizenzzähler anschaue, steht dort jeweils 1.
Ich habe mir das länger nicht mehr intensiv angeschaut, aber wie LANCOM da zählt (Aufbauversuche werden ebenfalls gezählt), konnte ich seinerzeit, und auch ein Jahr später, nicht nachvollziehen.
Viele Grüße,
Jirka