Hi!
Versuche gerade ein Site-to-Site auf IKEv2 umzustellen. Unter IKEv1 konnte ich von der Filiale aus alle Netze in der Zentrale erreichen. Unter IKEv2 krieg ich das nicht gebacken. Ich bin nach folgender Knowledgebase vorgegangen:
https://www2.lancom.de/kb.nsf/1275/F6F6 ... enDocument
Habe in der Filiale auch Routing-Einträge für alle Netze in der Zentrale gesetzt (Maske 255.255.255.0, sticky ohne Maskierung). Die Filiale weiss also, dass sie die Zentrale als Gegenstelle fragen muss. Wo ist die Einstellung versteckt, dass Pings in andere Netze der Zentrale auch ankommen?
Danke schon mal für alle Tipps!
Unterschied IKEv1 und IKEv2 bei mehreren Netzen?
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Re: Unterschied IKEv1 und IKEv2 bei mehreren Netzen?
Bitte die Anleitung:
http://www.lancom-forum.de/fragen-zum-t ... tml#p91268
konsultieren und das heikle Thema "Automatische VPN-Regelerzeugung" beachten:
http://www.lancom-forum.de/fragen-zum-t ... 16784.html
http://www.lancom-forum.de/fragen-zum-t ... 16599.html
http://www.lancom-forum.de/fragen-zum-t ... tml#p91268
konsultieren und das heikle Thema "Automatische VPN-Regelerzeugung" beachten:
http://www.lancom-forum.de/fragen-zum-t ... 16784.html
http://www.lancom-forum.de/fragen-zum-t ... 16599.html
Re: Unterschied IKEv1 und IKEv2 bei mehreren Netzen?
Danke für die Infos. Es hat sich herausgestellt, dass es wohl an einer korrupten Konfiguration liegt. Der LANCOM lässt sich nur noch über die Web-Oberfläche ändern. Ein Auslesen und Zurückspeichern der aktuellen Konfig geht nicht mehr, weder per Web, noch per LANConfig. Sehr frustrierend, nach all der Arbeit.
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41