Hallo zusammen,
ich habe Schwierigkeiten mit einem Rechenzentrum eine LAN-LAN kopplung einzurichten. Die Parameter für die Verschlüsselung und die PSK wurden uns vorgegeben und sind auch richtig, da der Tunnel schon mal stand.
Allerdings traten immer wieder Fehler auf (Netzwerkdefinition, Zeitüberschreitung, Allgemeiner Fehler).
Ich gehe mal davon aus, dass es also an den Netzwerkdefinitionen liegen muss,
Wir benutzen in unserem Netz 10.0.0.0/8.
Zielnetz ist : 172.25.0.0/16
unsere Seite muss sich aber beim Verbindugsaufbau aus dem Netz 172.25.102.0/24 melden.
Habe das Netz auch in "Extranet" bei den VPN Einstellungen eingetragen. Aber es kommt einfach kein Aufbau zu Stande.
In der IP-Routingtabelle ist der entsprechende Eintrag auch gemacht.
Vielen Dank im Vorraus für eure Hilfe
Probleme mit SA's
Moderator: Lancom-Systems Moderatoren
Hi ab3680
Ansonsten bliebe nur ein N:N-NAT, was aber aufgrund der verschiedenen Netzmasken (du hast /8 und die Gegenseite erlaubt nur /24) nicht geht.
Gruß
Backslash
"Extranet" ist ja letztendlich eine Maskierung, d.h. dem LANCOM mußt du hier eine Adresse aus dem 172.25.102.0/24 Netz geben.Habe das Netz auch in "Extranet" bei den VPN Einstellungen eingetragen. Aber es kommt einfach kein Aufbau zu Stande.
Ansonsten bliebe nur ein N:N-NAT, was aber aufgrund der verschiedenen Netzmasken (du hast /8 und die Gegenseite erlaubt nur /24) nicht geht.
Gruß
Backslash
Hi ab3680
Gruß
Backslash
du kannst auf dem LANCOM den VPN-Status-Trace aktivieren (im Telnet trace # vpn-status eingeben). Nur hilft dier das wenig, wenn die Gegenseite dich ablehnt. Du bräuchtest einen entsprechenden Trace von der Gegenseite...gibt es eine möglichkeit die einzelnen Phasen zu loggen?
Gruß
Backslash