Hallo allerseits,
ich versuche hier seit Tagen einen 1821n (8.50) mit einem 1711 (6.32) per Dynamic VPN zu koppeln und verzweifle daran.
Vorab - die 6.32 auf dem 1711er ist zumindest AtHoc nicht anzuheben, weil zu viele andere VPN-Gegenstellen (auch 6.x) dranhängen und ich angst habe durch ein Update alle 6.x VPN-Gegenstellen zu verlieren.
Bis 7.58 klappt die Kopplung zum 1711er mit 6.32 einwandfrei (soweit hab ichs mit einem 1721 getestet). Den 1821n bekomm ich nur ab 7.80.
Ab 7.80 beiß ich mir die Zähne aus. Hat sich zur 7.60 / 7.80 und höher im (dynamic)VPN-Bereich was entscheidendes getan, was nicht mehr kompatibel ist ?
Hat jemand ähnliche Erfahrungen gemacht ?
Ich bin für jeden Tipp dankbar !!!
Dynamic VPN zwischen 8.50 und 6.32 ?!
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3230
- Registriert: 12 Jan 2010, 14:10
Die Lizensierung für DynVPN soll ja nur die Auth. über IDSN betreffen, aber ich probiers mal aus.
Die erweiterung der PPP-Auth. betrifft ja die zus. Auswahl von MS-Chap und MS-ChapV2.
Was ist denn da in der 8.5 einzustellen, wenn auf 6.32-Seite 'CHAP' gewählt ist ? Ich hab bei der Remote-Auth. und gegen-Auth. jeweils nur 'CHAP' gewählt...
Die erweiterung der PPP-Auth. betrifft ja die zus. Auswahl von MS-Chap und MS-ChapV2.
Was ist denn da in der 8.5 einzustellen, wenn auf 6.32-Seite 'CHAP' gewählt ist ? Ich hab bei der Remote-Auth. und gegen-Auth. jeweils nur 'CHAP' gewählt...
Hi JoP75
mit der 7.60 wurde der Unterstützung von dynamic VPN v1 in der Konfiguration deaktiviert - seit 8.50 ist sie komplett entfallen... Auf dem CLI findest du unter /setup/VPN den Menüpungt "legacy-dyn-VPN(LCOS5.0x)-support" dessen Wert zur 7.60 von "Yes" auf "No" umgestellt wurde.
Du kannst den Schalter jetzt zwar wieder auf "Yes" umstellen, aber es wird wenig nutzen, da seit Firmware 8.50 die Unterstützung komplett entfernt wurde.
Wenn es nach der Umstellung wieder funktioniert bedeutet das immerhin, daß die dynamic VPN Parameter in der PPP-Tabelle bei dir fehlerhaft konfiguriert sind. Dynamic VPN v1 hat keinen Usernamen übermittelt, während dynamic VPN v2 dies sehr wohl macht - und wenn dann Gegenstellen- und Username auf beiden Seiten nicht überkreuz gleich sind funktioniert es nicht...
Beispiel: In der Zentrale "ZENTRALE" meldet sich eine Filiale "FILIALE" an. Dann muß in der Zentrale der zugehörige Eintrag in der PPP-Tabelle wie folgt aussehen:
und in der Filiale entsprechend:
Gruß
Backslash
mit der 7.60 wurde der Unterstützung von dynamic VPN v1 in der Konfiguration deaktiviert - seit 8.50 ist sie komplett entfallen... Auf dem CLI findest du unter /setup/VPN den Menüpungt "legacy-dyn-VPN(LCOS5.0x)-support" dessen Wert zur 7.60 von "Yes" auf "No" umgestellt wurde.
Du kannst den Schalter jetzt zwar wieder auf "Yes" umstellen, aber es wird wenig nutzen, da seit Firmware 8.50 die Unterstützung komplett entfernt wurde.
Wenn es nach der Umstellung wieder funktioniert bedeutet das immerhin, daß die dynamic VPN Parameter in der PPP-Tabelle bei dir fehlerhaft konfiguriert sind. Dynamic VPN v1 hat keinen Usernamen übermittelt, während dynamic VPN v2 dies sehr wohl macht - und wenn dann Gegenstellen- und Username auf beiden Seiten nicht überkreuz gleich sind funktioniert es nicht...
Beispiel: In der Zentrale "ZENTRALE" meldet sich eine Filiale "FILIALE" an. Dann muß in der Zentrale der zugehörige Eintrag in der PPP-Tabelle wie folgt aussehen:
Code: Alles auswählen
Peer Authent.request Authent-response Key Time Try Conf Fail Term Username Rights
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FILIALE MS-CHAPv2,MS-CHAP,CHAP,PAP MS-CHAPv2,MS-CHAP,CHAP,PAP * 0 5 10 5 2 ZENTRALE IP+NBT
Code: Alles auswählen
Peer Authent.request Authent-response Key Time Try Conf Fail Term Username Rights
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ZENTRALE MS-CHAPv2,MS-CHAP,CHAP,PAP MS-CHAPv2,MS-CHAP,CHAP,PAP * 0 5 10 5 2 FILIALE IP,NBT
Gruß
Backslash