ich kämpfe jetzt schon einige Stunden mit einer LAN-LAN-Kopplung zwischen einer Fritzbox und einem Lancom 1721. Ich hoffe, ihr könnt mich auf den Pfad der Erleuchtung führen.
Die VPN Verbindung wird aufgebaut und ich kann alles im Lancom Netz erreichen und andersrum. Auf der Lancom Seite gibt es aber noch ein 2. Subnet - dieses kann ich von der Fritzbox Seite aus nicht erreichen.
Fritzbox Seite:
192.168.178.0/24
Lancom Seite
192.168.105.0/24
192.168.205.0/24 erreichbar über 192.168.105.254 (Route ist im Lancom konfiguriert)
"show vpn":
Connection #9 0.0.0.0/0.0.0.0:0 <-> 192.168.178.0/255.255.255.0:0 any
Name: Fritzbox
Unique Id: ipsec-0-Fritzbox-pr0-l0-r0
Flags: aggressive-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 0.0.0.0/0.0.0.0)
Local Gateway: IPV4_ADDR(any:0, 192.168.105.1)
Remote Gateway: IPV4_ADDR(any:0, 95.91.84.153)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.178.0/255.255.255.0)
Wenn ich vom Fritzbox Netz aus einen Host im 2. Subnet anpinge und die VPN Pakete mitschneide, ist folgendes zu erkennen: Der "Ping" kommt beim Host an, der sendet ein Reply, welches auch beim Lancom ankommt, dann aber scheinbar verworfen wird:
[VPN-Packet] 2012/07/15 22:26:07,870
no policy found for: 192.168.205.1->192.168.178.20 60 ICMP ECHOREPLY
-->IPv4 Header
Version : 4
Header Length : 20
Type of service : (0x00) Precedence 0
Total length : 60
ID : 19441
Fragment : Offset 0
TTL : 126
Protocol : ICMP
Checksum : 61544 (OK)
Src Address : 192.168.205.1
Dest Address : 192.168.178.20
Ich schätze mal, das "no policy found" ist mein Problem. Jedenfalls kommt diese Zeile nicht, wenn ich einen Host im Lancom Subnet anpinge. Mit den VPN Regeln habe ich jetzt schon ohne Erfolg herumgespielt (aktueller Stand siehe Screenshot). Unter VPN - Allgemein - Verbindungs Liste habe ich bei der Verbindung den Punkt "Regelerzeugung" auf manuell gestellt.
Danke vorab
