GrandDixence hat geschrieben:=> In einer Entwicklungsversion wie der LCOS v10.12RC1 dürfen noch Programmierfehler enthalten sein...
Ich habe auch nichts Gegenteiliges behauptet und insbesondere nicht behauptet, dass es sich um einen Programmierfehler handelt! Wenn es eine interne Präferenzenliste gibt in der DH16 bevorzugt wird, dann ist das eine Entscheidung und kein Programmierfehler.
Ich frage nach einer Möglichkeit das LANCOM so zu konfigurieren, dass es DH19 über DH16 bevorzugt, bzw. nach einer Möglichkeit im Allgemeinen Einfluss darauf zu nehmen, welcher Wert aus der Schnittmenge von angebotenen und akzeptierten Werten bevorzugt wird.
Gerne hänge ich den gesamten Trace an (VPN-Debug, VPN-Status und VPN-IKE gemischt). Achtung: Der Verbindungsaufbau schlägt hier fehl, weil das LANCOM DH16 vorgibt, auf DH16 gewechselt wird und sich nach der Authentifizierung herausstellt dass für den nun bekannten Client nur DH19 zugelassen ist. Die relevanten Teile der Konfig habe ich ebenfalls angehangen.
Info: Wenn ich für DEFAULT DH16
nicht zulasse, dann wird die Verbindung (schnell) mit DH19 aufgebaut. Wenn ich für PHONE (also den konkreten Client) DH16 zulasse, dann wird die Verbindung (langsam, also mit INVALID_KE_PAYLOAD) mit DH16 aufgebaut.
EDIT:
GrandDixence hat geschrieben:Mit der folgenden LANCOM-Konfiguration sollte es mit den (im ZIP-Archiv ersichtlichen) Vorschlägen/Proposals aus IKE_SA_INIT-REQUEST klappen:
Jain. Nur wenn ich ausschließlich DH19 für /setup/VPN/IKEv2/Encryption/DEFAULT zulasse, was nicht Sinn der Übung ist. Ich will nicht für alle Roadwarriors DH19 erzwingen, sondern nur für jene die es auch können.
Im Übrigen hab ich auch kein Problem damit, die Verbindung aufzubauen... Darum geht es nicht! Es geht um die Diskussion dass man dem LANCOM die Präferenzen unter den DH Gruppen nicht beibringen zu können scheint.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.