Hallo,
ich habe ein Problem mit einem Tunnel in Tunnel VPN.
- Äußerer TunnelS2STEST2AG080543 ist normal WAN Device 80.149.45.2 <-> 84.150.130.198
- Innerer Tunnel 2AG080544 landet auf einem Loopback device IP 10.10.10.1 Tag 28 <-> 192.168.220.45
Ein Paket müsste jetzt in den inneren Tunnel ESP verpackt werden was auch passiert:
encrypted packet: [id: 34937, IPv6 Hop-by-Hop Option (0) {incoming unicast, fixed source address}, dst: 192.168.220.45, tag 28 (U), src: 10.10.10.1, (R) iface: S2STEST2AG080543 (1074)]
traffic class: DSCP: CS0, ECN: Not-ECT
Es wird jetzt aber nicht für den äußeren Tunnel verpackt, sondern wieder in den inneren:
encrypted packet: [id: 34937, IPv6 Hop-by-Hop Option (0) {incoming unicast, fixed source address}, dst: 192.168.220.45, tag 28 (U), src: 10.10.10.1, (R) iface: S2STEST2AG080543 (1074)]
traffic class: DSCP: CS0, ECN: Not-ECT
usw. das Paket wird immer größer, da ESP immer wieder in ESP verpackt wird!!!
Das ESP schwillt an und wenn es quasi die 1500 Bytes erreicht (Ausgabe ESP fragment), dann doch noch richtig verpackt und versendet:
encrypted packet: [id: 34538, IPv6 Hop-by-Hop Option (0) {incoming unicast, fixed source address}, dst: 84.150.130.198, tag 0 (U), src: 80.149.45.2, (R) iface: DMZ-INT (6)]
traffic class: DSCP: CS0, ECN: Not-ECT
Box ist eine ISG-1000 mit 10.40.0292RU2.
Für jede Hilfe dankbar..
Peter
Tunnel in Tunnel Problem
Moderator: Lancom-Systems Moderatoren
Re: Tunnel in Tunnel Problem
..habe ein Support-Ticket eröffnet, bin aber trotzdem für Hinweise dankbar 