die Verbindung klappt mit dem 192.168.178.X Netz, was zuerst eingerichtet wurde. Von der Linux-Seite aus, sind die Ziele ping bar, auch eine ssh Verbindung zur LANCOM klappt.
Leider kommt die Verbindung zum 2. Netz 192.168.0.0 nicht zu stande. Von der Linux Seite müsste alles ok sein. Ein Trace sagt auch, dass ein Ping von der LANCOM von 192.168.0.130 ausgeht. Ich sehe auch nicht, dass etwas im Tunnel (weder LANCOM noch Linux) ankommt.
Wo ist hier der Denkfehler oder welche Konfiguration fehlt noch?
VPN-Regelerzeugung steht auf "automatisch". Bei Manueller Konfiguration "WIZ-ANY-TO-ANY" funktioniert es auch nicht, leider auch nicht wenn ich unter Netzwerk-Regeln-IPv4-Regeln "INTRANET" und "XX-LOCAL" auf die 192.168.1.0 leite...
Code: Alles auswählen
LANCOM
SA: Peer XX-1, Rule IPSEC-0-XX-1-PR0-L0-R0 CHILD_SA ikev2 initiator
Flags 0x0000000102000000 Ready
Routing-tag 0, Com-channel 26
life secs 14400 rekeying_in 11417 secs life_cnt_sec 14297 secs kb 2000000 byte_cnt_o 22912 byte_cnt_i 15130
src: XX.XX.XX.XX dst: XX.XX.XX.XX
192.168.178.0/24 <-> 192.168.1.0/24
proposal 1 protocol IPSEC_ESP Encryption AES-CBC-256 Integrity AUTH-HMAC-SHA-256 PFS-DH-Group None
spi[outgoing] 0xc51fd120
spi[incoming] 0x6054915d
Code: Alles auswählen
IPv4
LAN-1: INTRANET 192.168.178.1
LAN-2: XX-LOCAL 192.168.0.130
Code: Alles auswählen
IP-Router
192.168.1.0 XX-1
Code: Alles auswählen
Firewall - IPv4-Regeln
LOCALNET 192.168.1.0
192.168.1.0 LOCALNET
Code: Alles auswählen
DEBIAN (mit LANCOM VPN-Regelerzeugung "automatisch")
XX-1: XX.XX.XX.XX...%any,0.0.0.0/0,::/0 IKEv2, dpddelay=30s
XX-1: local: [XX] uses pre-shared key authentication
XX-1: remote: [XX] uses pre-shared key authentication
XX-1: child: 192.168.1.0/24 === 192.168.178.0/24 192.168.0.0/24 TUNNEL, dpdaction=restart
XX-1[1905]: ESTABLISHED 11 minutes ago, XX.XX.XX.XX[XX]...XX.XX.XX.XX[XX]
XX-1[1905]: IKEv2 SPIs: 023e583e79207c7c_i e9bdbec22bf38572_r*, pre-shared key reauthentication in . hours
XX-1[1905]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
XX-1{3815}: INSTALLED, TUNNEL, ESP SPIs: c51fd120_i 6054915d_o
XX-1{3815}: AES_CBC_256/HMAC_SHA2_256_128, 20252 bytes_i (129 pkts, 14s ago), 17878 bytes_o (213 pkts, 14s ago), rekeying in 11 hours
XX-1{3815}: 192.168.1.0/24 === 192.168.178.0/24
mit LANCOM VPN-Regelerzeugung "WIZ-ANY-TO-ANY"
XX-1{3843}: 192.168.1.0/24 === 192.168.178.0/24 192.168.0.0/24