 |
|
|
|
| Autor |
Nachricht |
Daniel_SH
Anmeldungsdatum: 11.12.2006
Beiträge: 5
|
 Verfasst am:
Mo 11 Dez, 2006 19:52 |
  |
|
Hallo,
ich möchte mit dem 800+ einen VPN Verbindung zu meinem IPsec Server machen.
Meine Außenstellen bekommen alle ein Klasse C Netz ala 192.168.17.0/24 und der IPSec Server hat die 192.168.0.0/16.
Nun ist mein Problem: Obwohl ich im Router als Intranet Adresse die 192.168.17.251/255.255.255.0 eingestellt habe will sich der Router immer 192.168.0.0/16 beim IPsec Server anmelden. Sollte aber die 192.168.17.0/24 sein.
Im Ipsec Server bekomme ich entsprechend folgenden Eintrag:
cannot respond to IPsec SA request because no connection is known for 192.168.0.0/16===88.198.XXX.XXX..87.139.XXX.XXX===192.168.0.0/16
Habt ihr irgentwelche Ideen wo ich nachschauen könnte warum der Router das falsche Subnetz nimmt?
Vielen Dank
Daniel |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mo 11 Dez, 2006 20:35 |
|
|
Hmm,
ein LANCOM 800+ unterstuetzt selbst kein VPN, erklaere mal bitte naeher was fuer Geraete daran beteiligt sind und was Du wo konfiguriert hast.
http://www.lancom-systems.de/LANCOM-800.92.0.html
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
Daniel_SH
Anmeldungsdatum: 11.12.2006
Beiträge: 5
|
| Verfasst am:
Mo 11 Dez, 2006 20:53 |
|
|
Hallo,
sorry habe mich vertan. Ich dachte die Lancom Bezeichung ist die selbe wie bei T-Systems... Also ich habe den T-Systems Buiness Router R800+ welcher wahrscheinlich baugleich mit dem Lancom 821+ ist?!
Gruß
Daniel |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mo 11 Dez, 2006 23:13 |
|
|
Hi Daniel,
ah, deshalb.  Nein auch ein 821+ kann kein VPN. Das Telekom Geraet ist schon ein eigenstaendiges Produkt.
Wie hast Du die LAN-LAN Kopplung eingerichtet? Ueber den Assistenten? Schau mal bitte in der Routing Tabelle welches Netz dort fuer die Gegenstelle konfiguriert ist.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
Daniel_SH
Anmeldungsdatum: 11.12.2006
Beiträge: 5
|
| Verfasst am:
Di 12 Dez, 2006 08:19 |
|
|
Hallo LoUiS,
ich habe es über den Assistenten Versucht und ich habe es manuell versucht. In der Routing Tabele steht das 192.168.0.0/16 für die Verbindung zum IPSec Server.
Aber hier noch mal die Routing Tabele im ganzen:
192.168.0.0 255.255.0.0 0 VPN-Server 0 nein ja
172.16.0.0 255.240.0.0 0 0.0.0.0 0 nein ja block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 nein ja block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 0.0.0.0 0 nein ja block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 T-DSLBIZ 0 Ein ja
Gruß
Daniel |
|
|
|
|
Daniel_SH
Anmeldungsdatum: 11.12.2006
Beiträge: 5
|
| Verfasst am:
Di 12 Dez, 2006 15:43 |
|
|
Hallo,
das Problem ist inzwischen erledigt. Mir ist nicht ansatzweise klar warum der Router nun mit den richtigen Subnetz arbeitet.
Gruß und Danke für die Hilfe
Daniel |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 12 Dez, 2006 16:00 |
|
|
Hallo,
Du kannst per Telnet/SSH/Konsole auf dem LANCOM per "show VPN" die verwendeten Netze anzeigen lassen. Dort sollten die richtigen Netzbeziehungen stehen. Weitere Ausgaben:
> show vpn ?
usage: show vpn [<option> ...]
<option>: rules - show VPN rules (short)
long - show VPN rules (long)
ifc - show VPN interfaces
spd - show VPN Security Policy Database
sadb - show VPN SA Database
ca - show VPN Root Certificate
cert - show VPN Device Certificate
crl - show VPN CRL
Vieleicht hilft Dir dies den Grund zu finden.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
Daniel_SH
Anmeldungsdatum: 11.12.2006
Beiträge: 5
|
| Verfasst am:
Di 12 Dez, 2006 22:28 |
|
|
Hallo LoUiS,
naja das show vpn hat als es nicht ging auch die falschen Netze angezeigt. Nun wo es geht zeigt es auch die richtigen Netze an. Der Router wollte wohl mal eine Nacht drüber nachdenken oder so... Nun läuft alles super  Die Ping Zeiten bei SDSL machen ja richtig Spass
Vielen Dank noch mal für deine Hilfe!
Gruß
Daniel |
|
|
|
|
|
|
|
|
| |
|
|
