Hi,
habe einen Ethernet-over-GRE-Tunnel über eine IPSec Verbindung zwischen zwei Lancom 1640E Routern aufgebaut. Die
Verbindung funktionierte eine Weile, hat aber nun ohne erkennbaren Grund aufgehört zu funktionieren.
Versuche Rechner auf beiden Seiten des Tunnels zu pingen zeigte, dass ARP Requests von einer Seite durch den Tunnel wandern, auf der anderen Seite am entsprechenden Rechner ankommen, dieser daraufhin auch ein ARP Reply schickt, dieses auch am Router auf derselben Seite am LAN-1 Interface ankommt, aber nicht durch den Tunnel geleitet wird. So kommt keine Verbindung zustande und der ping schlägt fehl.
Dies hatte ich durch einen Ethernet-Trace auf beiden Routern bemerkt. Der Tunnel wurde nach folgender Anleitung konfiguriert:
https://www2.lancom.de/kb.nsf/fe78f8220 ... enDocument
Hätte jemand eine Idee woran es liegen könnte?
Edit: Nach Werkseinstellungen und Neuinstallation eines Routers funktionierte der Tunnel wieder.
EoGRE-Tunnel über IPSec funktioniert nicht mehr (gelöst)
Moderator: Lancom-Systems Moderatoren
EoGRE-Tunnel über IPSec funktioniert nicht mehr (gelöst)
Zuletzt geändert von DennisC am 24 Feb 2020, 11:42, insgesamt 1-mal geändert.
Re: EoGRE-Tunnel über IPSec funktioniert nicht mehr
Hi,
mit LCOS 10.40 RC2 kannst Du auch HSVPN nutzen, duerfte deutlich effizienter arbeiten als die Tunnel-Kaskaden mit dem entsprechenden Overhead und Rechenleistung...
mit LCOS 10.40 RC2 kannst Du auch HSVPN nutzen, duerfte deutlich effizienter arbeiten als die Tunnel-Kaskaden mit dem entsprechenden Overhead und Rechenleistung...
DennisC hat geschrieben: ↑19 Feb 2020, 10:19 Hi,
habe einen Ethernet-over-GRE-Tunnel über eine IPSec Verbindung zwischen zwei Lancom 1640E Routern aufgebaut. Die
Verbindung funktionierte eine Weile, hat aber nun ohne erkennbaren Grund aufgehört zu funktionieren.
Versuche Rechner auf beiden Seiten des Tunnels zu pingen zeigte, dass ARP Requests von einer Seite durch den Tunnel wandern, auf der anderen Seite am entsprechenden Rechner ankommen, dieser daraufhin auch ein ARP Reply schickt, dieses auch am Router auf derselben Seite am LAN-1 Interface ankommt, aber nicht durch den Tunnel geleitet wird. So kommt keine Verbindung zustande und der ping schlägt fehl.
Dies hatte ich durch einen Ethernet-Trace auf beiden Routern bemerkt. Der Tunnel wurde nach folgender Anleitung konfiguriert:
https://www2.lancom.de/kb.nsf/fe78f8220 ... enDocument
Hätte jemand eine Idee woran es liegen könnte?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: EoGRE-Tunnel über IPSec funktioniert nicht mehr
Gibt es da ein Howto wie man damit eine VPN-Bridge erstellt?
Müsste dann auch erst auf die Version updaten, da im Moment 10.32 drauf ist.
Müsste dann auch erst auf die Version updaten, da im Moment 10.32 drauf ist.
Re: EoGRE-Tunnel über IPSec funktioniert nicht mehr
Da nutzt man ARF mit Routing-Tags...
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: EoGRE-Tunnel über IPSec funktioniert nicht mehr (gelöst)
Hallo DennisC,
Ich habe das jetzt nicht weiter untersucht, ob bei mir ein Fehler in der Konfig. vorliegt (obwohl damals ebenfalls nach LANCOM Support Knowledgebase Dokument-Nr. 1905.1016.0338.MMÜL konfiguriert wurde), ob es hier Änderungen im Verhalten von LCOS gab oder ob hier ein Bug vorliegt...
Gruß.
Bei mir war das Update von 10.32 SU3 auf 10.32 RU4 auf einem LANCOM 1781EF+ (Zentrale) ausschlaggebend dafür, dass keine Daten mehr durch den EoGRE-Tunnel gingen. Nach dem Downgrade der Zentrale (LANCOM mit fester IP) zurück auf 10.32 SU3 funktionierte sofort wieder alles einwandfrei. Die Außenstelle musste ich nicht Downgraden.DennisC hat geschrieben: ↑19 Feb 2020, 10:19 habe einen Ethernet-over-GRE-Tunnel über eine IPSec Verbindung zwischen zwei Lancom 1640E Routern aufgebaut. Die
Verbindung funktionierte eine Weile, hat aber nun ohne erkennbaren Grund aufgehört zu funktionieren.
[...]
Hätte jemand eine Idee woran es liegen könnte?
Ich habe das jetzt nicht weiter untersucht, ob bei mir ein Fehler in der Konfig. vorliegt (obwohl damals ebenfalls nach LANCOM Support Knowledgebase Dokument-Nr. 1905.1016.0338.MMÜL konfiguriert wurde), ob es hier Änderungen im Verhalten von LCOS gab oder ob hier ein Bug vorliegt...
Das wäre zumindest für mich erstmal kein gangbarer Weg (und grundsätzlich sind für mich komplette Neuinstallationen immer nur die letzte Lösungsmöglichkeit).
Gruß.