IPsec V2 N:N Mapping funktioniert nicht

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: IPsec V2 N:N Mapping funktioniert nicht

Beitrag von PappaBaer »

tr # bridge @ "VLAN Id 0x003"
[Bridge] 2021/01/27 10:42:25,950
Bridge frame coming from ifc LAN-3:
00:a0:57:1b:6c:cc (LANCOM 1b:6c:cc) to ff:ff:ff:ff:ff:ff (Broadcast), 56 bytes
VLAN Id 0x003 Prio 0
-->multi/broadcast
-->forwarding into own LSL stack
Hmm... verglichen mit der Ausgabe auf Router 2 fällt mir hier auf, dass er nichts in das idc GRE-Tunnel forwarded.
Kann es sein, dass etwas mit Deiner VLAN-Konfiguration am Router 1 nicht stimmt?
tiptel170
Beiträge: 51
Registriert: 06 Nov 2013, 20:27
Wohnort: Cas Concos

Re: IPsec V2 N:N Mapping funktioniert nicht

Beitrag von tiptel170 »

Router 1:
tr # vlan @ "GRE-" + "VLAN 3"

Code: Alles auswählen

[VLAN] 2021/01/27 19:56:10,083
VLAN egress filter on GRE-TUNNEL-1 for packet assigned to VLAN 3:
  destination port is member of VLAN, allowing egress
Router 2:

Code: Alles auswählen

[VLAN] 2021/01/27 19:57:17,014
VLAN egress filter on GRE-TUNNEL-1 for packet assigned to VLAN 3:
  destination port is member of VLAN, allowing egress
tr # bridge @ "VLAN Id 0x003"

Router 2:

Code: Alles auswählen

[Bridge] 2021/01/27 20:08:07,338
Bridge frame coming from ifc LAN-1:
 00:09:40:6c:1f:44 to ff:ff:ff:ff:ff:ff (Broadcast), 60 bytes
 VLAN Id 0x003 Prio 0
 -->multi/broadcast
 -->forwarding 60 bytes to ifc LAN-4
 -->forwarding 60 bytes to ifc GRE-TUNNEL-1
 -->forwarding into own LSL stack


[Bridge] 2021/01/27 20:08:08,592
Bridge frame coming from ifc LAN-1:
 00:09:40:6c:1f:44 to 00:00:00:00:00:00 (Xerox 00:00:00), 60 bytes
 VLAN Id 0x003 Prio 0
 -->unicast to address on interface ???
 -->forwarding 60 bytes to ifc LAN-4
 -->forwarding 60 bytes to ifc GRE-TUNNEL-1

tr # bridge @ "VLAN Id 0x003"
Bridge               OFF

Wie man sieht wird der GRE-TUNNEL von dem VLAN 3 angesprochen, leider gehen die Daten nicht durch den Tunnel durch.

Frage ist: Die Verbindung von dem Router 1 zum Router 2 ist mit Wimax verbunden, kann es sein das das mittels "WiMax" nicht funktioniert? Mein Gedanke, ist, die VLANs über einen GRE-Tunnel mittels Trunk auf den Router 2 zu zu schicken. Denn dummerweise kann ich über WixMax / WLAN kein VLAN mit Trunk übertragen. Sondern nur verschiedene WLANS zu jedem,ein passendes VLAN.
Antworten