langsam zweifle ich an den Lancoms und/oder an mir!
Problem: Verbindungen zwischen zwei Netzwerken über einen VPN Tunnel (LANCOM 1611+ <-> MS ISA 2004) funktionieren jetzt problemlos. Alle Anwendungen, Protokolle, etc.
Problematisch wird es jetzt, wenn man vom entfernten Netz (LANCOM, 172.16.1.0/24) auf Netze hinter dem lokalen LAN (10.1.1.0/24) zugreifen will.
Ping aus dem entfernten Netz (172.16.1.0/24) in eines hinter dem lokalen LAN geht! Ein Traceroute auf die gleiche Adresse findet einige Hops nicht und im Lancom bekomme sofort ich die Fehlermeldung "Keine Regel für IDs gefunden - ..." (siehe Screenshot weiter unten).
Kurz danach kann ich damit rechnen, dass ein Dauerping auf eine Station im entfernten Netz (172.16.1.0), hinter dem LANCOM, auf eine Zeitüberschreitung läuft. Nach ca. 20 erfolgloser Pings funktioniert wieder alles.
Seltsamerweise erhalte ich aber in der Zeit, in der Ping nicht funktioniert noch SNMP-Traps und Syslog-Meldungen vom Lancom.
Der DSL Anschluss und der Tunnel sind also anscheinend in Ordnung, ich bekomme nur keine Daten durch (bzw. hin).
Auf der Lancom Homepage bin ich auch schon über die Anleitung für das Routing in weitere Netze gestolpert und habe alle meine Netz in eigenen Regeln hinterlegt. Das bringt es aber anscheinend doch nicht. Auch der Versuch, die Firewall komplett zu deaktiveren brachte dahingehend nichts.
Ich komm da nimmer mit! Der Tunnel geht, das VPN steht, alle Routen wurden eingetragen, Ping geht in alle Netze, aber nicht 100% dauerhaft
Hat da noch jemand eine Idee?Damit man sich nicht alles vorstellen muss:
Die Fehlmeldung mit den IDs:
