2* 1906 VPN IKEV2 HSVPN LCOS 10.40.RU3 - one way ping

[Henri]

Hallo,

ich habe ein Ticket aufgemacht (ist auch schon in Arbeit), leider hat sich der Problem heute als sehr viel schwerwiegender herausgestellt, da z.B. auch die DNS Auflösung betroffen ist, das sollte aber asap wieder funktionieren.

Der Tunnel steht und eine Verbindung zw. Geräten in den Netzen funktioniert, ein 1906 kann aber die andere Seite nicht erreichen, sieht unten, es wird kein Paket beim "ping" etc. erzeugt (anders herum funktioniert es), wie kann ich den Grund dafür herausfinden?

Vielen Dank im Voraus

Henri

SA: Peer SC, Rule IPSEC-3-SC-PR0-L0-R0 CHILD_SA ikev2 responder (rekeyed 5 times)
Flags 0x0040010102400008 Ready
Routing-tag 0, Com-channel 40
life secs 28800 rekeying_in 25702 secs life_cnt_sec 28582 secs kb 2000000 byte_cnt 35663216
src: A dst: B
172.21.0.0/24 <-> 172.20.0.0/23
proposal 1 protocol IPSEC_ESP Encryption AES-CBC-256 Integrity AUTH-HMAC-SHA-256 PFS-DH-Group 14 ESN None
spi[outgoing] 0x01556928
spi[incoming] 0x9abbf4bd

sh ipv4-static-routes
IPv4 Static Routes

Rtg-Tag Prefix Next-Hop Interface Original Distance Type (Distance)
------------------------------------------------------------------------------------------------------------------
0 0.0.0.0/0 0.0.0.0 T-ONLINE 0 Static (5)
0 172.20.0.0/23 0.0.0.0 SC 0 Static Ifc Down (255)

> tr + ip-r icmp ipv4-host dns @ 172.20.0.011
IP-Router ON @ 172.20.0.011
ICMP ON @ 172.20.0.011
IPv4-Host ON @ 172.20.0.011
DNS ON @ 172.20.0.011

root@Router:/
> ping -a 172.21.0.1 172.20.0.011

ping failed: connecting

[Henri]

die Connection scheint halb oben zu sein...

sh ipv4-control-status
SC: Link-Up

sh ipv4-int
SC : Primary Rtg-Tag: 0 VLAN-ID: 0 Peer: SC
Interface-ID: 21, oper status is down
primary dns: not available
secondary dns: not available