Hallo,
wir betreiben diverse Außenstellen mit Meßgeräten etc, an denen jeweils ein LTE-Router 1790-4G o.ä. aufgestellt wird, der einen VPN-Tunnel zur Zentrale aufbaut. Dort steht hinter einer Firewall ein ISG-1000 mit einem Interface als "DSL1", konfiguriert als Internet über Ethernet mit fester IP. Läuft soweit.
Ein Standort hat keinerlei LTE-Versorgung, dafür jedoch die Möglichkeit, über andere Firmennetze eine IP-Verbindung zur Zentrale zu nutzen. Dort habe ich einen 1781 aufgestellt, 3 Ports als LAN, einen Port als "DSL1", auch mit "Internet über Ethernet mit fester IP" und darüber soll er den Tunnel aufbauen (die anderen Firmennetzadmins sollen den Traffic nicht mitlesen können). Der Tunnelaufbau wird versucht, bricht aber mit Time Out ab.
Die Ethernetstrecke funktioniert, mit 2 dummen Netzwerkgeräten getestet.
Ich vermute das Problem am zentralen ISG-1000. Dem habe ich ein weiteres Interface als "DSL2" konfiguriert und fester IP, die zur anderen Seite passt. Außerdem eine VPN-Einwahl darauf eingerichtet (beides sowohl manuell als auch über den Assistenten). Im LANMonitor sehe ich am ISG unter WAN-Verbindungen nur DSL1 mit "verbunden mit Internet", zu DSL2 ist nicht einmal ein Eintrag da. In der Web-Ansicht sehe ich im Dashboard, daß der physikalische Port DSL2 zugeordnet und mit 100MBit/s-Fullduplex verbunden ist, also physikalisch passt.
Das Transportnetz dazwischen hat keinen DHCP-Server, keine Gateway nach außen, nur statische IP-Adressen, aber wenn ich zwei andere Geräte an die beiden Enden anstecke, sehen die sich, also bin ich sicher, daß dort kein Fehler vorliegt.
Zu viel rumprobieren kann ich an diesem Gateway nicht, aber ich bin mit meinem Latein am Ende. Es wird nur ein Häkchen irgendwo sein, aber welches???
Danke im Voraus für Tipps!
Jörg
2. Interface für VPN-Einwahl an ISG-1000
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1167
- Registriert: 19 Aug 2014, 22:41
Re: 2. Interface für VPN-Einwahl an ISG-1000
Wenn man hier weiterbringende Unterstützung wünscht, muss man mindestens einen VPN-IKE-Trace mit dem für den VPN-Tunnelaufbau-Fehler relevanten Auszug hier veröffentlichen. Die Aussagen in den Traces: VPN-Status und VPN-Debug sind für die Fehlersuche im Bereich "VPN-Tunnelaufbau" auch hilfreich.
VPN-Tunnel gemäss der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
einrichten.
VPN-Tunnel gemäss der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
einrichten.
Re: 2. Interface für VPN-Einwahl an ISG-1000
Hallo,
beim aufbauenden Router steht im Trace nur "time out, no response", beim zentralen Gateway stehen im Trace keinerlei Einträge zu diesem Tunnel, also keine Aufbauversuche oder ähnliches. Somit nichts, was bei der Fehlereingrenzung hilfreich wäre.
Ich schaue mal durch, ob ich den verlinkten Dokumenten irgendetwas hilfreiches finde, allerdings funktionieren die "normalen" Tunnel ja, das zweite WAN-Interface funktioniert nur nicht.
Jörg
beim aufbauenden Router steht im Trace nur "time out, no response", beim zentralen Gateway stehen im Trace keinerlei Einträge zu diesem Tunnel, also keine Aufbauversuche oder ähnliches. Somit nichts, was bei der Fehlereingrenzung hilfreich wäre.
Ich schaue mal durch, ob ich den verlinkten Dokumenten irgendetwas hilfreiches finde, allerdings funktionieren die "normalen" Tunnel ja, das zweite WAN-Interface funktioniert nur nicht.
Jörg
Gelöst: 2. Interface für VPN-Einwahl an ISG-1000
Hallo,
Problem gelöst, meine Vermutung war richtig, das Problem saß vor der Tastatur:
Unter Kommunikation-Gegenstellen-Gegenstellen(DSL) war bei dem neuen Anbindungsnetzwerk nicht der DSL-Port eingetragen. Dadurch wurde das Interface nicht aktiviert und antwortete somit auch nicht auf VPN-Verbindungsversuche.
Jörg
Problem gelöst, meine Vermutung war richtig, das Problem saß vor der Tastatur:
Unter Kommunikation-Gegenstellen-Gegenstellen(DSL) war bei dem neuen Anbindungsnetzwerk nicht der DSL-Port eingetragen. Dadurch wurde das Interface nicht aktiviert und antwortete somit auch nicht auf VPN-Verbindungsversuche.
Jörg