Hallo ins Forum,
bin von einem 1724 auf ein 1781VA umgestiegen. Die Konfiguration des 1781VA habe ich manuell vorgenommen: 4xVLAN, 4xlokale Netze, 2xInternetrouten ADSL/ETH (ohne Load-Balancing), ein Dutzend VPN Verbindungen. Funktioniert alles wie erwartet bis auf einigen VPN Datenverkehr.
NCP Clients von außen haben Zugriff, LAN-LAN Kopplungen mit anderen Lancom oder Fritz!Boxen funktioniert, jeweils auch in die gewünschten lokalen Netze über Routing- und Schnittstellen Tags. Nur einige Verbindungen - bei denen sich unser Lancom als Client bei anderen Lancoms einwählt - funktionieren nicht. Dabei werden die Tunnel aufgebaut aber keine Daten übertragen. Bisher hat der alte 1724 dafür immer eine Adressen von den fremden Lancoms aus deren "Adressbereich für Einwahlzugänge" erhalten, so wie z.Bsp. ein NCP Client auch. Die verschiedenen Adressen konnen in der entprechenden Tabelle (WEB-Config) angezeigt werden. Per VPN-Status Trace habe ich nun gesehen das aktuell nach der IKE Verhandlung unser 1781VA keine Adresse bezieht, z.Bsp:
IKE info: rule:' ipsec 0.0.0.0/255.255.255.255 <-> 10.10.170.0/255.255.255.0 '
Hier müsste im konkreten Fall statt 0.0.0.0 eine IP zwischen 10.10.170.70 .. 10.10.170.79 erscheinen.
Könnte ich was vergessen haben oder funktioniert das nicht mehr?
Der Support meinte 'Router als VPN Client' sei so gar nicht vorgesehen und würde nicht funktionieren. Das ging aber mit dem 1724 viele Jahre prima!
Router 1781VA als VPN Client: Tunnel steht, aber keine Daten
Moderator: Lancom-Systems Moderatoren
Router 1781VA als VPN Client: Tunnel steht, aber keine Daten
°
Viele Grüße MichaelF
Viele Grüße MichaelF
-
garfield0815
Re: Router 1781VA als VPN Client: Tunnel steht, aber keine D
aktivire nat TRAVERSAL
Re: Router 1781VA als VPN Client: Tunnel steht, aber keine D
Das ist schon aktiviert.
-
Dr.Einstein
- Beiträge: 3226
- Registriert: 12 Jan 2010, 14:10
Re: Router 1781VA als VPN Client: Tunnel steht, aber keine D
Hey MichaelF,
ist Proxy ARP aktiv? Ansonsten wäre die Frage, hast du den 1781 komplett manuell konfiguriert? Hast du Teile mittels Skript übertragen? Das sich ein Lancom bei einem anderen Lancom einwählt, habe ich auch schon öfters gemacht. Dazu habe ich allerdings den IKE Config Mode bei dem Master auf Server gestellt, und bei dem Slave / anfragenden auf IKE Client.
Gruß Dr.Einstein
ist Proxy ARP aktiv? Ansonsten wäre die Frage, hast du den 1781 komplett manuell konfiguriert? Hast du Teile mittels Skript übertragen? Das sich ein Lancom bei einem anderen Lancom einwählt, habe ich auch schon öfters gemacht. Dazu habe ich allerdings den IKE Config Mode bei dem Master auf Server gestellt, und bei dem Slave / anfragenden auf IKE Client.
Gruß Dr.Einstein
Re: Router 1781VA als VPN Client: Tunnel steht, aber keine D
Hi Dr. Einstein,
Proxy ARP ist aktiv. Der 1781 ist komplett manuell konfiguriert, ohne Script Teile. Bei unserem Lancom stehen die betreffenden Verbindungen auf Client, die Gegenstellen auf Server.
Proxy ARP ist aktiv. Der 1781 ist komplett manuell konfiguriert, ohne Script Teile. Bei unserem Lancom stehen die betreffenden Verbindungen auf Client, die Gegenstellen auf Server.
°
Viele Grüße MichaelF
Viele Grüße MichaelF
Re: Router 1781VA als VPN Client: Tunnel steht, aber keine D
Evtl. eine Idee: Alte und neue Konfiguration als Skript exportieren und dann einen Diff machen. Dann sollten die Unterschiede recht gut sichtbar werden.