Hallo zusammen,
so langsam verzweifle ich bei der Einrichtung einer Lan Kopplung zwischen den beiden oben genannten Routern.
Ich bekomme es nicht hin, das jeweils andere interne Netz zu erreichen.
Habe die Verbindung auf beiden Seiten via Assistent eingerichtet.
Beide Verindungen haben keine feste IP sondern sind via dyndns zu erreichen.
Auf dem 1721+ (Zentrale) bekomme ich die Meldung:
Status: Verbunden
Fehler: keine Regel für IDs gefunden
Auf dem 1611+ (Zweigestelle):
Status: Verbunden
Fehler: Kein übereinstimmendes Proposal gefunden
Wie bekomme ich die VPN Verbindung hin ?
Vielen Dank schon mal im voraus
Lan Kopplung zwischen einem 1721+ und 1611+
Moderator: Lancom-Systems Moderatoren
Hallo Jirka,
sorry für die späte Antwort.
Danke für Deine Antwort.
Hier die beiden show vpn:
Zentrale:
VPN SPD and IKE configuration:
# of connections = 2
Connection #1 0.0.0.0/0.0.0.0:0 <-> 10.100.100.220/10.100.100.
240:0 any
Name: DEF-VPN-PEER
Unique Id: ipsec-DEF-VPN-PEER
Local Network: IPV4_ADDR_SUBNET(any:0, 0.0.0.0/0.0.0.0)
Remote Network: IPV4_RANGE(any:0, 10.100.100.220/10.100.100.240)
Connection #2 10.100.0.0/255.255.0.0:0 <-> 10.100.101.0/255.25
5.255.0:0 any
Name: LANCOM
Unique Id: ipsec-0-LANCOM-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 10.100.0.0/255.255.0.0)
Local Gateway: IPV4_ADDR(any:0, 91.53.54.138)
Remote Gateway: IPV4_ADDR(any:0, 93.203.29.24)
Remote Network: IPV4_ADDR_SUBNET(any:0, 10.100.101.0/255.255.255
.0)
Niederlassung:
VPN SPD and IKE configuration:
# of connections = 1
Connection #1 10.100.101.0/255.255.255.0:0 <-> 10.100.100.0/25
5.255.255.0:0 any
Name: Zentrale
Unique Id: ipsec-0-Zentrale-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 10.100.101.0/255.255.255
.0)
Local Gateway: IPV4_ADDR(any:0, 93.203.29.24)
Remote Gateway: IPV4_ADDR(any:0, 91.53.54.138)
Remote Network: IPV4_ADDR_SUBNET(any:0, 10.100.100.0/255.255.255
.0)
Es befindet sich auf beiden Seiten jeweils nur ein Netz.
Habe auch eine Regel in die Firewall der beiden System erstellt, hat aber auch nichts gebracht.
Die beiden Netz sind:
Zentrale: 10.100.100.0 /24
Niederlassung: 10.100.101.0 /24
sorry für die späte Antwort.
Danke für Deine Antwort.
Hier die beiden show vpn:
Zentrale:
VPN SPD and IKE configuration:
# of connections = 2
Connection #1 0.0.0.0/0.0.0.0:0 <-> 10.100.100.220/10.100.100.
240:0 any
Name: DEF-VPN-PEER
Unique Id: ipsec-DEF-VPN-PEER
Local Network: IPV4_ADDR_SUBNET(any:0, 0.0.0.0/0.0.0.0)
Remote Network: IPV4_RANGE(any:0, 10.100.100.220/10.100.100.240)
Connection #2 10.100.0.0/255.255.0.0:0 <-> 10.100.101.0/255.25
5.255.0:0 any
Name: LANCOM
Unique Id: ipsec-0-LANCOM-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 10.100.0.0/255.255.0.0)
Local Gateway: IPV4_ADDR(any:0, 91.53.54.138)
Remote Gateway: IPV4_ADDR(any:0, 93.203.29.24)
Remote Network: IPV4_ADDR_SUBNET(any:0, 10.100.101.0/255.255.255
.0)
Niederlassung:
VPN SPD and IKE configuration:
# of connections = 1
Connection #1 10.100.101.0/255.255.255.0:0 <-> 10.100.100.0/25
5.255.255.0:0 any
Name: Zentrale
Unique Id: ipsec-0-Zentrale-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 10.100.101.0/255.255.255
.0)
Local Gateway: IPV4_ADDR(any:0, 93.203.29.24)
Remote Gateway: IPV4_ADDR(any:0, 91.53.54.138)
Remote Network: IPV4_ADDR_SUBNET(any:0, 10.100.100.0/255.255.255
.0)
Es befindet sich auf beiden Seiten jeweils nur ein Netz.
Habe auch eine Regel in die Firewall der beiden System erstellt, hat aber auch nichts gebracht.
Die beiden Netz sind:
Zentrale: 10.100.100.0 /24
Niederlassung: 10.100.101.0 /24
Hallo M3rlin,
Es wird ein Class B Netz und in der Zentrale und ein Class C Netz in der Filiale Ausgehandelt.
Denke wenn Du es mit dem Assi gemacht hast, ist der Fehler beim Routing zu suchen.
Viel Spass ....
Du hast eine Einstellung falsch, in der SA !Connection #2 10.100.0.0/255.255.0.0:0 <-> 10.100.101.0/255.25
5.255.0:0 any
Es wird ein Class B Netz und in der Zentrale und ein Class C Netz in der Filiale Ausgehandelt.
Da musst Du mal schauen wo und oder besser , was Richtig ist und in der Gegenseite es dann einrichten.Niederlassung:
VPN SPD and IKE configuration:
# of connections = 1
Connection #1 10.100.101.0/255.255.255.0:0 <-> 10.100.100.0/25
5.255.255.0:0 any
Denke wenn Du es mit dem Assi gemacht hast, ist der Fehler beim Routing zu suchen.
Viel Spass ....
Hallo,
ja, ich weiss die SM das kommt davon wenn man nicht genau hinschaut
Die SM ist bei beiden Netzen /24.
Das VPN steht jetzt nur das Routing und/oder die Firewalleinstellungen sind noch nicht 100% richtig.
Von der Zentrale Netz: 10.100.100.0 /24 kann ich den Router der Filiale: 10.100.101.1 anpingen.
Umgekehrt von der Filiale aus kann ich keine Gegenstelle in der Zentrale erreichen.
Habe so das Gefühl, das nur keine Antwort zurückommt.
Edit:
Habs hinbekommen.
Habe auf der Seite der Filiale "Entfernte Stationen mit Proxy-Arp anbinden" aktiviert und schon klappts auch mit dem Nachbarn (In der Zentrale war es schon aktiviert.)
Habe aber nicht ausprobiert, ob es auch ohne Proxy-Arp auf beiden Seiten klappt.
Danke noch mal an euch
ja, ich weiss die SM das kommt davon wenn man nicht genau hinschaut
Die SM ist bei beiden Netzen /24.
Das VPN steht jetzt nur das Routing und/oder die Firewalleinstellungen sind noch nicht 100% richtig.
Von der Zentrale Netz: 10.100.100.0 /24 kann ich den Router der Filiale: 10.100.101.1 anpingen.
Umgekehrt von der Filiale aus kann ich keine Gegenstelle in der Zentrale erreichen.
Habe so das Gefühl, das nur keine Antwort zurückommt.
Edit:
Habs hinbekommen.
Habe auf der Seite der Filiale "Entfernte Stationen mit Proxy-Arp anbinden" aktiviert und schon klappts auch mit dem Nachbarn (In der Zentrale war es schon aktiviert.)
Habe aber nicht ausprobiert, ob es auch ohne Proxy-Arp auf beiden Seiten klappt.
Danke noch mal an euch