Hallo Forum,
es sollen zwischen einem Lancom 1721VPN und einer pfsense parallele VPN IPsec Tunnel aufgebaut werden. Alle haben die gleichen Verbindungsparameter (Gateway,IKE-Param., IKE-Auth.,IPSec...). In der Verbindungsliste sind dazu sechs Verbindungen angelegt. Diese benutzen den identischen Prameter und die Manuelle Regelerzeugung.
5x Netzbeziehung Client/32 <-> Netz/16 und /24 (fünf fremde Netze zu dem selben eigenen client und anders herum)
1x Netzbeziehung Netz/24 <-> Client/32 (ein fremder Client auf eigenes Netz und anders herum).
Wenn ich von meiner Seite (Client) versuche eine IP in den fremden fünf Netzen zu erreichen wurden die Verbindungen problemlos aufgebaut (wurden da jetzt wohl alles etwas zerkonfiguriert ist) Also fünf parallele Tunnel waren im Monitor zu sehen.
Hat aber versucht die Gegenseite (pfsense) den Tunnel zu etablieren hat der Lancom die falsche Regel genutzt und somit passte die ankommende Netzbeziehung nicht zur gerade genutzten. Dabei hätte der Lancom nur die passende Regel nehmen müssen.
In den Routingeinstellungen sind die passenden Netze zu den Gegenstellen konfiguriert. Über show vpn tauchen auch nur die benannten sechs VPN´s auf. show vpn spd zeigt 12 Policy´s je sechs für In/out.
Genutzt werden getrennte VPN sowie Firewallregeln. D.h. zu jedem Tunnel gibt es zwei Firewall (IN/OUT) und eine nur VPN-Regel.
Nebenbei...
Mehrere andere Tunnel allerdings immer nur ein Tunnel mit mehreren SA´s oder einfacher klappen problemlos. Shrewsoft geht super. Drei unterschiedliche Leitungen DSL und SDSL sind konfiguriert und werden per Tag auch super geregelt.
Vielleicht kann mir jmd. helfen.
Danke
Polack
Lancom 1721VPN - mehrere par. Tunnel zwischen 2 Endpunkten
Moderator: Lancom-Systems Moderatoren