Abgesetztes NAS wird nicht erreicht

[foxtrotlima26]

Hallo Zusammen,

ich würde mich freuen nochmal einen Gedankenanstoß zubekommen.

Ich habe eine VPN-Verbindung mit zwei Lancom Routern zwischen zwei Standorten.

Standort B baut die VPN-Verbindung zu Standort A auf. Läuft ohne Probleme. Ich kann beide Router gegenseitig anpingen.
Beide Standorte haben eine NAS.

An Standort A steht eine Haupt-NAS getrennt via VLAN und ARF ungleich 0 zu den anderen Netzwerken. Diese NAS soll nachts ein Backup machen auf die NAS an Standort B.

An Standort B ist die NAS im gleichen VLAN wie der Router mit ARF 0.

Leider baut die NAS im Standort A keine Verbindung zum Standort B auf.

Router von Standort A kann NAS im Standort B aber anpingen.

Wenn ich mit tr # ip-router @ IP-Adresse NAS Standort B den Traffic kontrolliere, wir das Paket über WAN(Standort B) gesendet kommt aber nichts zurück.

Kann mir da einer weiterhelfen?
Ein Dankeschön im Voraus und schönen Feierabend.
Florian

[GrandDixence]

Fehlende Einträge in der Routingtabelle oder SA falsch konfiguriert (per IPv4-Regeln). Eventuell fehlt der Eintrag in der (Wan-)Tag-Tabelle oder die Firewallregel fehlt oder ist fehlkonfiguriert. Siehe die entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

[backslash]

Hi foxtrotlima26,

leider haben die meisten NAS die (unangenehme) Eigenschaft, daß sie zum DAU-Schutz eine Firewall konfiguriert haben, die nur Verbindungen aus dem lokalen Netz zulassen...

Gruß
Backslash

[foxtrotlima26]

Guten Morgen Zusammen,

vielen Dank euch beiden für die Unterstützung.

@ GrandDixence: Bis jetzt habe ich es leider noch nicht hinbekommen mit den SA Regeln. Das bekomme ich dann im Syslog

29 2023-08-25 11:05:40 LOCAL0 Fehler VPN: Error for peer STATION_B: IKE-I-General-failure
30 2023-08-25 11:05:40 KERN Hinweis IKE-DISCONNECT-RESPONSE: could not be sent for peer DEFAULT on p_exchange timeout (handle 0)
31 2023-08-25 11:05:40 KERN Hinweis IKE-DISCONNECT-INDICATION: could not be sent for peer DEFAULT (empty handle)

@ backslash: Die NAS Firewall habe ich mal komplett ausgeschaltet. Leider keine Änderung. Ich finde es nur komisch, dass ich die NAS am Standort B mit dem Lancom Router vom Standort A pingen kann.

Viele Grüße,
Florian

[hotzenplotz]

Moin!

Was sagt denn ein

Code: Alles auswählen

show vpn

auf beiden Seiten in der Konsole der Lancoms? Sind die SA's so passend, dass die Netze entsprechend erreicht werden können?

Grüße,
hotzenplotz

[foxtrotlima26]

Hallo Zusammen,

mitlerweile habe ich das Problem gefunden. IDS in der Station B hat zugeschlagen.

Vielen Dank nochmal für eure Unterstützung. Es macht immer wieder Spaß wenn man hier Hilfe bekommt und auch mal Tipps weitergeben kann.

Danke!

Viele Grüße,
Florian