Route in Subnetz

[PappaBaer]

Moin,

erkläre uns mal bitte die folgenden Einträge in der Routingtabelle Standort A:

Bildschirmfoto 2024-03-20 um 15.46.11.png

Was soll die zweite Route???

Des weiteren würde ich am Standort B in der Routingtabelle die VPN-Gegenstelle als Ziel für die Netze 188.144.0.0/16 und 100.102.0.0/16 eintragen, also in Diesem Fall wohl "LANCOMGS".

Bildschirmfoto 2024-03-20 um 15.47.17.png

Grüße,
Torsten

[Hagen2000]

Der obere der beiden Screenshots ist ja von Router A - also aus dem gleichen Netz (192.168.1.254 -> 192.168.1.230). Wenn das schon nicht klappen würde...

Sorry, habe ich nicht richtig hingeschaut

[SeidelC]

Also das ist ja schon eine verrückte Technik diese Telematik.

Jetzt habe ich die Route geändert, der Konnektor ist auch per Ping erreichbar. Das Netz 188.144.0.0 kann aber weiterhin nicht erreicht werden.
Na ja, irgendwann, vielleicht 2026 soll es ja die Telematik 2.0 geben, ohne Konnektor

[hotzenplotz]

Also das ist ja schon eine verrückte Technik diese Telematik.

Jetzt habe ich die Route geändert, der Konnektor ist auch per Ping erreichbar. Das Netz 188.144.0.0 kann aber weiterhin nicht erreicht werden.
Na ja, irgendwann, vielleicht 2026 soll es ja die Telematik 2.0 geben, ohne Konnektor

Nee, das ist keine verückte Technik sondern Routing.

Grüße!

[PappaBaer]

Hallo,

vielen Dank schon einmal für die Hilfe, leider habe ich immer noch keinen Zugriff.
Anbei einmal die Netzwerk Regeln:

Netzwerk Regel A.jpg
Netzwerk Regel B.jpg

Die Regeln sind dann in der VPN Verbindung ausgewählt, die Verbindung wird auch ohne Probleme aufgebaut.

Nur um nochmal ganz sicher zu gehen:
Du hast jeweils die drei Netzwerk-Regeln wie dargestellt eingerichtet und danach dann auch in einer Netzwerk-Regelliste zusammengefasst und dann diese Netzwerk-Regellisten in den VPN-Verbindungen bei der Regelerzeugung eingetragen?

Mache doch mal bitte auf beiden Seiten per Konsole ein

Code: Alles auswählen

sh vpn sadb

und poste den Output hier.

Ansonsten fiele mir tatsächlich auch nur noch fehlende Rückrouten im TI-Konnektor ein, was ja aber angeblich nicht so sein soll.

Schade auch, dass Du auf meine Frage wegen der Routing-Tabelle am Standort A nicht eingehst. Auch meinen anderen Hinweis bezüglich Eintragung der VPN-Gegenstelle "LANCOMGS" in den VPN-Routen im Router Standort B hast Du offensichtlich ausgeblendet.

Viele Grüße,
Torsten

[SeidelC]

Hallo,

vielen Dank schon einmal für die Hilfe, leider habe ich immer noch keinen Zugriff.
Anbei einmal die Netzwerk Regeln:

Netzwerk Regel A.jpg
Netzwerk Regel B.jpg

Die Regeln sind dann in der VPN Verbindung ausgewählt, die Verbindung wird auch ohne Probleme aufgebaut.

Nur um nochmal ganz sicher zu gehen:
Du hast jeweils die drei Netzwerk-Regeln wie dargestellt eingerichtet und danach dann auch in einer Netzwerk-Regelliste zusammengefasst und dann diese Netzwerk-Regellisten in den VPN-Verbindungen bei der Regelerzeugung eingetragen?

Mache doch mal bitte auf beiden Seiten per Konsole ein

Code: Alles auswählen

sh vpn sadb

und poste den Output hier.

Ansonsten fiele mir tatsächlich auch nur noch fehlende Rückrouten im TI-Konnektor ein, was ja aber angeblich nicht so sein soll.

Schade auch, dass Du auf meine Frage wegen der Routing-Tabelle am Standort A nicht eingehst. Auch meinen anderen Hinweis bezüglich Eintragung der VPN-Gegenstelle "LANCOMGS" in den VPN-Routen im Router Standort B hast Du offensichtlich ausgeblendet.

Viele Grüße,
Torsten

Sorry, hatte den Post nicht gelesen.
Die Netzwerk-Regeln habe ich eingerichtet, in einer Regelliste zusammengefasst und in der VPN-Verbindung eingetragen.
Der Routing Eintrag 2.Zeile am Standort A ist irgendwie quatsch und jetzt gelöscht. Die VPN-Gegenstelle ist jetzt als LANCOMGS eingetragen.

Konsolenbefehl ? Uff, habe ich vermutlich nicht korrekt ausgeführt...eine Ausgabe der VPN Einstellung habe ich hinbekommen.

Viele Grüße

Carsten

[PappaBaer]

Sorry, falls ich da jetzt nervig drauf rumreite:
Du hast in der VPN -Verbindung die Regelerzeugung aber auch auf "manuell" gestellt, ja?

Die VPN-SAs vom Standort B sehen soweit gut aus, beim Standort A gibt es für den Tunnel aber nur die Beziehung "192.168.1.0/24 <-> 192.168.12.0/24". Da müssten meiner Meinung nach aber auch die Beziehungen "188.144.0.0/16 <-> 192.168.12.0/24" und "100.102.0.0/15 <-> 192.168.12.0/24" auftauchen.

Grüße,
Torsten

[SeidelC]

In den VPN-Verbindungen ist manuell eingestellt.
Muss evtl. in den Netzwerk Regeln etwas anderes eingetragen werden ?

Grüße

Carsten

[Hagen2000]

Ich würde vorschlagen, einen Trace zu machen.
Dazu an Standort A mit LANtracer (z. B. Erreichbar in LANconfig über das Kontextmenü des Geräts unter "Trace-Ausgabe erstellen") folgende Traces machen:

Test 1 - sollte bereits funktionieren:
Konfiguration: VPN-Packet anhaken und als Filter die IP-Adresse des TI-Konnektors 192.168.1.230 angeben.
Dann von Standort B diese Adresse anpingen. Du solltest jetzt Trace-Ausgaben sehen.

Test 2
Konfiguration: VPN-Packet anhaken und als Filter nun die IP-Adresse 188.144.3.73 angeben.
Dann von Standort B diese Adresse anpingen.
Wenn dein Routing in Richtung Ziel stimmt, solltest Du nun auch Trace-Ausgaben sehen und die Fehlersuche muss sich auf die Strecke ab Router A konzentrieren.
Siehst Du keine Trace-Ausgaben, dann stimmt etwas mit dem Routing auf Router B bzw. den VPN-Netzwerkregeln, ggf. der Firewall auf Router A etc. nicht.