Zentrale: 7100+, 10.12.0630
An der Zentrale hängen per VPN mehrere Filialen und mein Router.
Mein Router: 1781EF+, mit Update von 10.12.0630 auf 10.12.0637
VPN in die Zentrale mit SAs für die Filialen.
Problem: Eine Filiale antwortet nicht mehr. Ursache: Pakete werden in meinem Router nicht richtig entschlüsselt.
Normal sieht ein über VPN empfangenes Paket im VPN-Paket-Trace z. B. so aus:
Code: Alles auswählen
[VPN-Packet] 2019/03/07 23:17:58,124
received: Quell-WAN-IP->Ziel-WAN-IP 220 ESP SPI[6c2f1f6a]
...
[VPN-Packet] 2019/03/07 23:17:58,124
decrypted: Quell-WAN-IP->Ziel-WAN-IP 170 IP-ENCAP
...
[VPN-Packet] 2019/03/07 23:17:58,124
esp_decrypted: decap: Quell-LAN-IP->Ziel-LAN-IP 150 UDP port 161->50966
...
Was kann das sein? Was wäre zu analysieren?
VPN-Verbindung neu aufgebaut und schon funktioniert wieder alles.
Vielen Dank und viele Grüße,
Jirka