LCOS 10.80.0833 RU9 Korrektur VPN

[Hagen2000]

In den Release Notes zur oben genannten Version habe ich zum Thema VPN folgende Info gefunden:

VPN
→ In Einzelfällen konnte es vorkommen, dass bei VPN-Tunneln zu mehreren
Zentralen die Outgoing-SPIs der Child_SA nicht eindeutig waren. Dadurch
konnten über den VPN-Tunnel keine Daten übertragen werden.

Kann hier jemand noch weitere Details beisteuern?
Ist damit eventuell das von mir geschilderte Problem aus diesem Thread behoben?
fragen-zum-thema-vpn-f14/vpn-security-a ... 20299.html

[tstimper]

In den Release Notes zur oben genannten Version habe ich zum Thema VPN folgende Info gefunden:

VPN
→ In Einzelfällen konnte es vorkommen, dass bei VPN-Tunneln zu mehreren
Zentralen die Outgoing-SPIs der Child_SA nicht eindeutig waren. Dadurch
konnten über den VPN-Tunnel keine Daten übertragen werden.

Kann hier jemand noch weitere Details beisteuern?
Ist damit eventuell das von mir geschilderte Problem aus diesem Thread behoben?
fragen-zum-thema-vpn-f14/vpn-security-a ... 20299.html

Hochinteressant. Ich kann z.B. mit dem VPN Client keine VPN Tunnel zur Zentrale aufbauen, wenn ich in einem WLAN eines Standortes bin, der einen VPN Tunnel zum selben VPN Gateway hat. Ich muss testen ob das jetzt geht. Klingt irgendwie so.
Wobei schon mal jemand geschieben hatte, mein Szenario würde nur mit Zertifikatseinwahl funktionieren, da der Router die beiden VPN Sessions bei PSK nicht unterscheiden kann da sie von der selben Public IP kommen...

Also ich freue mich auf weitere Details.

Wie immer ist die Information

Code: Alles auswählen

→ In Einzelfällen konnte es vorkommen, dass ...

zur Bewertung des Fixes und der ggf. nötigen oder möglichen Anpassungen der Config ungeeignet.

Insbesondere könnten Workarrounds abgebaut werden, sobald man upgedatet hat.

Kann jemand Licht ins Dunkel bringen?

Vielen Dank und viele Grüße

ts

[backslash]

Hi tstimper

es geht um die interne Speicherung der SAs - da konnte es Kollisionen geben, so daß (nach einem Rekeying) eine SA nicht gespeichert werden konnte und dadurch die Datenübertagung im Tunnel abbrach...
das läßt sich nicht über eine Konfigänderung beheben

Gruß
Backslash

[tstimper]

Hi tstimper

es geht um die interne Speicherung der SAs - da konnte es Kollisionen geben, so daß (nach einem Rekeying) eine SA nicht gespeichert werden konnte und dadurch die Datenübertagung im Tunnel abbrach...
das läßt sich nicht über eine Konfigänderung beheben

Gruß
Backslash

Hi backslash,

vielen Dank. Klingt nach doppeltem Dateinamen oder Rechteproblem beim Schreiben

Viele Grüße

ts

[Dr.Einstein]

das läßt sich nicht über eine Konfigänderung beheben

Indirekt. LinePolling.

[jgraef]

Ich habe bei meinem Google Pixel7pro und PSK-VPN das Problem, dass ca. 1000 Pakete korrekt übertragen werden und dann keine Daten mehr vom Lancom an das Handy gesendet werden. Das Handy sendet fleißig weiter, die Verbindung bricht nicht ab.
Es spielt dabei keine Rolle, ob die VPN-Verbindung über mobile Daten oder über WLAN aufgebaut wird. APN-Probleme und Provider-Blocking spielen also entgegen meiner ersten Vermutung keine Rolle.

Kann das damit zusammen hängen? Klingt ja auch nach einem Rekeying-Problem. Ich hatte bisher noch nicht die Muße, ein Trace zu schreiben.

Viele Grüße, Jörg.

[tstimper]

Hi Jörg,

Was Du beschreibst klingt nach Abbruch der Verbindung beim ReKeying. Also als ob dabei der Routing Eintrag weggeworfen wird und dann nicht wieder neu gesetzt wird

Viele Grüße

ts