Site2Site VPN nach Update von 10.5 auf 10.7

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
tmildenb
Beiträge: 3
Registriert: 31 Jan 2023, 22:00

Site2Site VPN nach Update von 10.5 auf 10.7

Beitrag von tmildenb »

Hallo in die Runde,

in einem ehemaligen Ehrenamtsprojekt von mir gibt es seit einigen Wochen Probleme.
Ausgangslage:
Es gibt einen zentralen VPN Knoten als vRouter. Dort sind 23 Sites/Clients verbunden.
Der vRouter fungiert aus als WLC, was problemlos läuft.

Nun zum Problem. Bis zu Update auf 10.7 (was durch jemand anderes durchgeführt wurde :shock: und mir die Konfig-Backups nicht mehr vorliegen) war es möglich von allen Sites auf einen Client zuzugreifen, der u.a. einen Webserver mit versch. Diensten bereitstellt.
Firewall war hierzu eingerichtet, auch die Regeln, die zum herstellen der SA Regeln dienten.

Ich finde nun aber in der aktuellen Firmware diese Option in der Firewall nicht mehr.
VPN läuft über IKEv2. Die Regelerzeugung steht auf automatisch.

Ich bin nun auf der Suche nach Unterstützung, da ich aus berufliche Gründen das Thema nicht in notwendiger Intensität ehrenamtlich betreuen kann.

Was hat sich hier an den Firewall-Regeln geändert, wo finde ich diese Option nun?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Site2Site VPN nach Update von 10.5 auf 10.7

Beitrag von Dr.Einstein »

Mit 10.70 sind VPN-Firewall-Regeln nicht mehr gültig. Wurde glaube schon mit 10.42 oder 10.50 angekündigt. Du müsstest jetzt bei deinen VPN-Verbindungen selbst die VPN-Beziehungen hinterlegen. Das Prinzip ist genau das gleiche wie vorher mit den Firewallregeln.

VPN / Allgemein / Netzwerk-Regeln
VPN / IKE(IKEv2) / Verbindungs-Liste / Gegenstelle / IPv4-Regel
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Site2Site VPN nach Update von 10.5 auf 10.7

Beitrag von backslash »

Hi tmildenb,

wenn die Regeln tatsächlich aus der Firewall verschwunden sind, dann hat der Config-Konverter der 10.7x sie in das neue Format überführt.
D.h. du solltest die bereits unter VPN / Allgemein / Netzwerk-Regeln sehen und bei den Gegenstellen sollten sie auch passend refernziert sein.
Sollte es dennoch Probleme in der VPN.Verhandlung geben, mußt du die Regeln ggf. händisch nochmal anpassen

Gruß
Backslash
tmildenb
Beiträge: 3
Registriert: 31 Jan 2023, 22:00

Re: Site2Site VPN nach Update von 10.5 auf 10.7

Beitrag von tmildenb »

Hallo Backslash, hallo Dr. Einstein,

danke für eure Infos. Ich habe die Regeln nun dort gefunden. Was komisch ist, dass der vRouter hier hinter den Regelnamen #0, #1, #2 stehen hat und nun eine Fehlermeldung ausgibt, wenn ich diese selektiere mit dem Hinweis, ich hätte ungültige Zeichen eingegeben.

ich probiere heute noch ein wenig und melde mich.

VG
Timo
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Site2Site VPN nach Update von 10.5 auf 10.7

Beitrag von backslash »

Hi tmildenb
Was komisch ist, dass der vRouter hier hinter den Regelnamen #0, #1, #2 stehen hat und nun eine Fehlermeldung ausgibt,
das ist so schon korrekt....
Du mußt die Regel ohne # auswählen. Alle anderen #0, #1, #2, #... sind Erweiterungen dieser Regel, weil einfach der Platz in einer Tabellenpsalte nicht ausreichend war, um alles aufzunehmen.
LANconfig faßt i.Ü. diese #-erweiterten Regeln zusammen, so daß man die # dort nicht sieht.

Gruß
Backslash
tmildenb
Beiträge: 3
Registriert: 31 Jan 2023, 22:00

Re: Site2Site VPN nach Update von 10.5 auf 10.7

Beitrag von tmildenb »

Hallo,

habe es mittlerweile lösen können. Am vRouter war die Regel auf automatik und am standort auf manuell. Durch korrektur hier geht es nun.

Vg
tmildenb
Antworten