Hallo,
ich habe eine VPN Verbindung zwischen einem 1721 und einem 1721+ hergestellt.
Ich habe das mit dem 1-Click gemacht.
Nach einigen Einstellungen bekomme ich jetzt die Meldung
"Keine Regel für ID's gefunden - unbekannte Verbindung oder fehlerhafte ID"
Auf der anderen Seite steht im Lanconfig "Kein übereinstimmendes Proposal gefunden"
Bei dem VPN habe ich eine Bedingung, von Seite A dürfen nur 2 MAC Adressen mit dem Netz B kommunitzieren. Von der Seite B dürfen aber alle nach A.
Habe da bestimmt was falsch gemacht.
Danke für eure Hilfe
Probleme mit VPN Keine Regel für ID's gefunden
Moderator: Lancom-Systems Moderatoren
-
Tafelwasser
- Beiträge: 14
- Registriert: 15 Jun 2010, 13:41
-
Tafelwasser
- Beiträge: 14
- Registriert: 15 Jun 2010, 13:41
Hallo,
also es sieht wohl so aus, als ob es an den vpn Regeln liegen muss.
Wenn ich in der Firewall die Regeln rausnehme sind beide Fehler weg.
Kann mir jemand dabei helfen diese Regeln zu erstellen?
Ich möchte dass von Standort A nur 2 Mac Adressen zum Standort B kommunizieren dürfen.
Aber vom Standort B dürfen alle nach A kommunizieren.
Danke
also es sieht wohl so aus, als ob es an den vpn Regeln liegen muss.
Wenn ich in der Firewall die Regeln rausnehme sind beide Fehler weg.
Kann mir jemand dabei helfen diese Regeln zu erstellen?
Ich möchte dass von Standort A nur 2 Mac Adressen zum Standort B kommunizieren dürfen.
Aber vom Standort B dürfen alle nach A kommunizieren.
Danke
Hallo Tafelwasser,
Du hast denk ich die SA`s in die Regel eingebaut.
Grundlegend ist immer Interresant was der Annehmende Router sagt und unbekanntes Proposel heist SA stimmt nicht und die brauch er zum VPN-Aufbau.
Mach folgendes :
- unter VPN/Verbindungsliste/ in den Einstellung von Auto auf manuell Umstellen
- unter Firwall/Regeln/ Eine Regel erstellen
1. Reiter Hacken auf Punkt 2 und 4
2. Reiter Accept
3. Reiter so lassen leer
4. Reiter unter von Ganzes Netz 192.168.100.0/255.255.255.0 (Netz vor Ort)
unter an Ganzes Netz 192.168.200.0/255.255.255.0 (Netz was erreicht werden soll - Gegenseite)
Auf der Gegenseite die Netze Gegenläufig eintragen !
Jetzt stimmt die SA für den Verbindungsaufbau
Und jetzt richtest Du eine Regel für Deine MAC Filterung ein und es fängt auf dem
1. Reiter mit den Hacken im Punkt 1 und 4 an
Viel Spaß...
Du hast denk ich die SA`s in die Regel eingebaut.
Grundlegend ist immer Interresant was der Annehmende Router sagt und unbekanntes Proposel heist SA stimmt nicht und die brauch er zum VPN-Aufbau.
Mach folgendes :
- unter VPN/Verbindungsliste/ in den Einstellung von Auto auf manuell Umstellen
- unter Firwall/Regeln/ Eine Regel erstellen
1. Reiter Hacken auf Punkt 2 und 4
2. Reiter Accept
3. Reiter so lassen leer
4. Reiter unter von Ganzes Netz 192.168.100.0/255.255.255.0 (Netz vor Ort)
unter an Ganzes Netz 192.168.200.0/255.255.255.0 (Netz was erreicht werden soll - Gegenseite)
Auf der Gegenseite die Netze Gegenläufig eintragen !
Jetzt stimmt die SA für den Verbindungsaufbau
Und jetzt richtest Du eine Regel für Deine MAC Filterung ein und es fängt auf dem
1. Reiter mit den Hacken im Punkt 1 und 4 an
Viel Spaß...
-
Tafelwasser
- Beiträge: 14
- Registriert: 15 Jun 2010, 13:41
Hi,
vielen Dank für deine Hilfe!
Sehr ausführlich! Danke
Aber leider hat das scheinbar nicht geholfen.
ich habe genau das gemacht, was du beschrieben hast.
Scheinbar habe ich wohl noch mehr verbockt
Hast du noch eine Idee oder kann ich Dir mehr Infos zukommen lassen?!
vielen Dank für deine Hilfe!
Sehr ausführlich! Danke
Aber leider hat das scheinbar nicht geholfen.
ich habe genau das gemacht, was du beschrieben hast.
Scheinbar habe ich wohl noch mehr verbockt
Hast du noch eine Idee oder kann ich Dir mehr Infos zukommen lassen?!
Zuletzt geändert von Tafelwasser am 15 Jun 2010, 22:48, insgesamt 1-mal geändert.
-
Tafelwasser
- Beiträge: 14
- Registriert: 15 Jun 2010, 13:41
Router 1 -> 192.168.10.0 / 255.255.255.0
Router 2 -> 192.168.200.0 / 255.255.255.0
Router 1 hat in der Routingtabelle
192.168.200.0 / 255.255.255.0 Routing Tag=0 Router=Gegenstelle VPN (Router 2)
Router 2 hat in der Routingtabelle
192.168.10.0 / 255.255.255.0 Routing Tag=0 Router=Gegenstelle VPN (Router1)
Im Trace steht
IPSEC-R-No-rule-Matched-IDs for Router 1
Phase 1 SA removed
Remote proposal for peer Router1 matched with local proposal 1
Router 2 -> 192.168.200.0 / 255.255.255.0
Router 1 hat in der Routingtabelle
192.168.200.0 / 255.255.255.0 Routing Tag=0 Router=Gegenstelle VPN (Router 2)
Router 2 hat in der Routingtabelle
192.168.10.0 / 255.255.255.0 Routing Tag=0 Router=Gegenstelle VPN (Router1)
Im Trace steht
IPSEC-R-No-rule-Matched-IDs for Router 1
Phase 1 SA removed
Remote proposal for peer Router1 matched with local proposal 1
Heist eigendlich genau was ich gesagt hab Deine SA stimmt nicht:IPSEC-R-No-rule-Matched-IDs for Router 1
Phase 1 SA removed
Remote proposal for peer Router1 matched with local proposal 1
Kontrolliere mal :
Unter VPN-Liste / Regel auf Manuell
Firewall / Regel
im Router 1: Reiter 4
von 192.168.10.0/24
an 192.168.200.0/24
im Router 2: Reiter 4
von 192.168.200.0/24
an 192.168.10.0/24
trage bitte die Netze ein ; nicht die Gegenstellen ist genauer.
Im Reiter 1 bitte nur Hacken an Punkt 2 und 4 nicht auf 1
-
Tafelwasser
- Beiträge: 14
- Registriert: 15 Jun 2010, 13:41
Au SUPER!!!!
Du bist mein persönlicher HELD!!!!
Es funktioniert endlich.
Hatte mich da wohl verlesen... Hatte bei einem anstatt ip netz, ipadressen angewählt. Daher ging es wohl nicht.
Dann Bedanke ich mich bei Dir.
Kannst du mir noch einen Denk-Anstoß geben, wie ich jetzt die Mac filter einrichte? Weil die übertragung ist ja jetzt erlaubt... wie kann ich jetzt für alle außer 2 verbieten?
Du bist mein persönlicher HELD!!!!
Es funktioniert endlich.
Hatte mich da wohl verlesen... Hatte bei einem anstatt ip netz, ipadressen angewählt. Daher ging es wohl nicht.
Dann Bedanke ich mich bei Dir.
Kannst du mir noch einen Denk-Anstoß geben, wie ich jetzt die Mac filter einrichte? Weil die übertragung ist ja jetzt erlaubt... wie kann ich jetzt für alle außer 2 verbieten?
Na das ist einfach ,
am Router wo die Rechner stehen die Gesperrt werden sollen ,
eine Regel einrichten MAC_ACCEPT_VPN-Gegenstelle.
1. Reiter Hacken 1 und 4 Priorität 10
2. Reiter Accept
3. Reiter unter von die beiden MAC Adressen eintragen
unter an die VPN-Gegenstelle
jetzt noch eine Regel einrichten DENY_ALL_VPN-Gegenstelle
1. Reiter Hacken 1 und 4 Priorität 5
2. Reiter REJECT
3. Reiter unter von von allen Stationen
unter an die VPN-Gegenstelle
Priorität ist wichtig da die Regeln von oben nach unten gelesen und angewendet werden.
Wenn eine Regel greift wird Sie angewand .......
am Router wo die Rechner stehen die Gesperrt werden sollen ,
eine Regel einrichten MAC_ACCEPT_VPN-Gegenstelle.
1. Reiter Hacken 1 und 4 Priorität 10
2. Reiter Accept
3. Reiter unter von die beiden MAC Adressen eintragen
unter an die VPN-Gegenstelle
jetzt noch eine Regel einrichten DENY_ALL_VPN-Gegenstelle
1. Reiter Hacken 1 und 4 Priorität 5
2. Reiter REJECT
3. Reiter unter von von allen Stationen
unter an die VPN-Gegenstelle
Priorität ist wichtig da die Regeln von oben nach unten gelesen und angewendet werden.
Wenn eine Regel greift wird Sie angewand .......
-
Tafelwasser
- Beiträge: 14
- Registriert: 15 Jun 2010, 13:41