Hallo,
ich versuche verzweifelt eine VPN Verbindung zwischen einer Fortigate und einem Lancom einzurichten.
Die Fortigate hat eine feste IP, der Lancom geht über LTE (Zuhause Tarif der Telekom) ins Internet, ein DynDNS Dienst wäre auch eingerichtet.
Nun habe ich mittels Setup-Assistenten mehrmals versucht eine geeignete VPN-Verbindung einzustellen. Habe entsprechend auch Anpassungen vorgenommen. Aber der Lancom kommt nicht durch die Fortigate. Die Log der Fortigate sagt mir, dass er den falschen VPN-Tunnel nutzt. Wir haben mehrere VPN-Tunnels (für VPN-Client, anderen Standort mit einer Fortigate und Co).
Die Details wie Preshared key, Proposal, Aggressive Mode und Co sind soweit alle in Ordnung.
Wie kann ich dem Lancom sagen, den richtigen VPN-Tunnel zu nutzen?
Danke bereits für eure Hilfe.
Fortigate 60D und Lancom 1781-4G
Moderator: Lancom-Systems Moderatoren
Re: Fortigate 60D und Lancom 1781-4G
Hi,
auf welche IP-Adresse löst denn die DynDNS-Adresse auf? (Aus Datenschutzgründe reicht auch die Aussage auf eine öffentliche oder private IP.)
Und ist die DynDNS-Adresse (Name) im Fortigate angegeben?
Viele Grüße,
Jirka
auf welche IP-Adresse löst denn die DynDNS-Adresse auf? (Aus Datenschutzgründe reicht auch die Aussage auf eine öffentliche oder private IP.)
Und ist die DynDNS-Adresse (Name) im Fortigate angegeben?
Viele Grüße,
Jirka
Re: Fortigate 60D und Lancom 1781-4G
Die DynDNS Adresse löst korrekt auf die öffentliche IP des LTE Router (80.187.103.xx) auf. Bei Neuverbindungen wird die auch aktualisiert.
Die Adresse ist in der Fortigate eingetragen.
Die Adresse ist in der Fortigate eingetragen.
Re: Fortigate 60D und Lancom 1781-4G
Hallo Jimmy,
ok, das sieht dann erst mal gut aus.
Dann sollte es aber nur noch eine Frage der richtigen Einstellungen sein, damit der VPN-Tunnel korrekt aufgebaut wird. Ich kenne mich jetzt mit der anderen Seite nicht aus, aber letztlich müssen die Einstellungen am Ende harmonieren. Dazu sollte man sich dann auch im VPN-Trace auf der LANCOM-Seite anschauen, was dieser beim Verbindungsaufbau ausgibt.
Du schreibst von mehreren VPN-Verbindungen. Davon ist aber keine zu dem Zeitpunkt von dieser LTE-Verbindung aus aufgebaut, oder? Also was ich meine, ist z. B. eine VPN-Client-Verbindung bereits aufgebaut von dieser IP aus? Dann wundert mich nämlich nichts... Das geht so nicht.
Viele Grüße,
Jirka
ok, das sieht dann erst mal gut aus.
Dann sollte es aber nur noch eine Frage der richtigen Einstellungen sein, damit der VPN-Tunnel korrekt aufgebaut wird. Ich kenne mich jetzt mit der anderen Seite nicht aus, aber letztlich müssen die Einstellungen am Ende harmonieren. Dazu sollte man sich dann auch im VPN-Trace auf der LANCOM-Seite anschauen, was dieser beim Verbindungsaufbau ausgibt.
Du schreibst von mehreren VPN-Verbindungen. Davon ist aber keine zu dem Zeitpunkt von dieser LTE-Verbindung aus aufgebaut, oder? Also was ich meine, ist z. B. eine VPN-Client-Verbindung bereits aufgebaut von dieser IP aus? Dann wundert mich nämlich nichts... Das geht so nicht.
Viele Grüße,
Jirka
Re: Fortigate 60D und Lancom 1781-4G
Hallo Jirka,
so wir haben das Problem gelöst indem wir in der Fortigate den VPN-Tunnel neu eingerichtet haben. Remote Gateway ist nun Dialup User entsprechend mit Preshared Key. Beim Lancom wurde einfach der Tunnel auch neu angelegt und mittels Preshared Key kommt der Lancom in den richtigen VPN-Tunnel. Wieso das nun so geht ohne Angabe einer peer ID in der Fortigate bzw. Identiätsangabe im Lancom ist offen.
Beim ersten Versuch haben wir zum Zeitpunkt der LTE-VErbindung keine VPN-Client-Verbindung aufgebaut, nur der Router sollte das VPN aufbauen, was aber scheiterte.
Viele Grüße
Jimmy
so wir haben das Problem gelöst indem wir in der Fortigate den VPN-Tunnel neu eingerichtet haben. Remote Gateway ist nun Dialup User entsprechend mit Preshared Key. Beim Lancom wurde einfach der Tunnel auch neu angelegt und mittels Preshared Key kommt der Lancom in den richtigen VPN-Tunnel. Wieso das nun so geht ohne Angabe einer peer ID in der Fortigate bzw. Identiätsangabe im Lancom ist offen.
Beim ersten Versuch haben wir zum Zeitpunkt der LTE-VErbindung keine VPN-Client-Verbindung aufgebaut, nur der Router sollte das VPN aufbauen, was aber scheiterte.
Viele Grüße
Jimmy