Hallo Zusammen,
bei der Umstellung von IKEv1 zu IKEv2 kommt es bei meiner Installation zu Problemen.
Die Verbindung ist eingerichtet, wird auch aufgebaut und im Lanmonitor als verbunden dargestellt. Eine Datenübertragung ist allerdings nicht möglich.
zu den Randbedingungen:
Standort A: Lancom 1781 VAW FW:9.24 feste IP
Standort B: Lancom 1781 FW:9.24 dynamische IP
An beiden Standorten sind im Router die enstsprechenden IP Adressen der Gegenseite in der Firewall freigegeben. Die Netzwerkregeln für IPV4 sind ebenfalls eingerichtet.
Die Routingeinträge verweisen ebenfalls auf die entsprechenden Netze der Gegenseite.
Auf beiden Routern ist die Default Verbindung unter IKEv2 unverändert aktiv.
Trotz dieser Einstellungen ist eine Datenübertragung nicht möglich.
Ich bin auf der Suche nach einer möglicher Fehlerursache, villeicht habt ihr ja den ein oder anderen Tipp für mich, an welchen Einstellung ich ran muss.
Gruß
JASO
Umstellung IKEv1 zu IKEv2
Moderator: Lancom-Systems Moderatoren
Re: Umstellung IKEv1 zu IKEv2
Hi Jaso,
ohne Traces ist das ein bisschen wie Glaskugel lesen
.
Wenn der Tunnel aufgebaut ist, vermute ich wenn ein Problem im Routing oder der Firewall. Am besten einfach mal auf beiden Seiten einen IP-Router und Firewall Trace anmachen und versuchen einen Ping abzusetzen. Zum Testen würde ich dafür einfach mal die lokale IP des Routers der Gegenseite verwenden.
ohne Traces ist das ein bisschen wie Glaskugel lesen
.Wenn der Tunnel aufgebaut ist, vermute ich wenn ein Problem im Routing oder der Firewall. Am besten einfach mal auf beiden Seiten einen IP-Router und Firewall Trace anmachen und versuchen einen Ping abzusetzen. Zum Testen würde ich dafür einfach mal die lokale IP des Routers der Gegenseite verwenden.
Gruß
Pothos
Pothos
-
Christoph_vW
- Beiträge: 282
- Registriert: 02 Mai 2011, 09:47
- Wohnort: Berlin
- Kontaktdaten:
Re: Umstellung IKEv1 zu IKEv2
Warte mit der Umstellung besser auf die 9.24RU5 bzw. die nächste 10er RU... Mit den aktuellen Versionen vergessen die Router ihre SAs nach einiger Zeit.
Re: Umstellung IKEv1 zu IKEv2
Kann ich bestätigen.. und das auch bei IKEv1 VPNs
-
Christoph_vW
- Beiträge: 282
- Registriert: 02 Mai 2011, 09:47
- Wohnort: Berlin
- Kontaktdaten:
Re: Umstellung IKEv1 zu IKEv2
10.00 RU2 ist noch schlimmer.
Jetzt laufen mind. 11 IKEv2 Verbindungen nicht mehr :/
Jetzt laufen mind. 11 IKEv2 Verbindungen nicht mehr :/
-
Christoph_vW
- Beiträge: 282
- Registriert: 02 Mai 2011, 09:47
- Wohnort: Berlin
- Kontaktdaten:
Re: Umstellung IKEv1 zu IKEv2
10.00.0169-RU2 wurde wegen IKEv2 Problemen zurückgezogen.
10.00.0170-RU2 habe ich noch nicht getestet.
10.00.0170-RU2 habe ich noch nicht getestet.
Re: Umstellung IKEv1 zu IKEv2
@Christoph_vW, ich weiß zwar nicht wo du die Infos her hast, aber an IKEv2 Problemen ist die Build 0169 nicht gescheitert.
Bei mir laufen die IKEv2 Tunnel alle ohne Probleme.
Bei mir laufen die IKEv2 Tunnel alle ohne Probleme.
Gruß
Pothos
Pothos
-
Christoph_vW
- Beiträge: 282
- Registriert: 02 Mai 2011, 09:47
- Wohnort: Berlin
- Kontaktdaten:
Re: Umstellung IKEv1 zu IKEv2
Oh, das war eine Schlussfolgerung von mir... Dann sollte ich von der neuen RU2 wohl die Finger von lassen.
Bei mir sind mit der 169er Build mind. 11 IKEv2 Verbindungen weggebrochen. Mit der 10.00.0226 laufen die ohne Probleme.
Bei mir sind mit der 169er Build mind. 11 IKEv2 Verbindungen weggebrochen. Mit der 10.00.0226 laufen die ohne Probleme.