Verbindungsabbruch IPSec V2 nach 30Sec
Moderator: Lancom-Systems Moderatoren
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Das habe ich auch schon versucht. Danke für den Hinweis.
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Deine Routing-Tabellen haben auch jeweils einen gültigen Eintrag für das Zielnetz über den VPN-Tunnel?
-
Frühstücksdirektor
- Beiträge: 183
- Registriert: 08 Jul 2022, 12:53
- Wohnort: Aachen
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Leider hast Du unseren Tipp nicht einheitlich umgesetzt. In der linken Config ist die Regelerzeugung „automatisch“ und nicht manuell.
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Das war auf Manuell, mit dem Ergebniss, das es keinen Tunnelaufbau gab. Hat sich verbunden, danach wieder getrennt und 30 Sek Rückwärts gezählt.Frühstücksdirektor hat geschrieben: 18 Feb 2025, 22:11 Leider hast Du unseren Tipp nicht einheitlich umgesetzt. In der linken Config ist die Regelerzeugung „automatisch“ und nicht manuell.
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Hier die Routintabelle von beiden Geräten.PappaBaer hat geschrieben: 18 Feb 2025, 21:57 Deine Routing-Tabellen haben auch jeweils einen gültigen Eintrag für das Zielnetz über den VPN-Tunnel?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Moin,
im Router Portocolom hast Du eine Route für das Netz 192.168.1.0/24 in den VPN-Tunnel Büro drin. Allerdings scheint es genau dieses Netz bei Dir auch dort lokal zu geben, da Du andere Routen hast, die als Next-Hop 192.168.1.6, 192.168.1.22 und 192.168.1.23 haben?
Auf welcher Seite sind diese beiden Geräte .1.6, .1.22 und .1.23?
Hast Du über den IPSec-Tunnel noch einen GRE-Tunnel konfiguriert (Endstellen 193.10.50.1 und 193.10.50.2)?
Was passiert, wenn Du zum Test einmal die Route für 192.168.1.0/24 deaktivierst?
Ich glaube, Du musst uns mal Dein gewünschtes Netzwerk-Schema etwas mehr erklären. Deine Routing-Tabellen werfen hier mMn ein paar Fragen auf.
VG,
Torsten
im Router Portocolom hast Du eine Route für das Netz 192.168.1.0/24 in den VPN-Tunnel Büro drin. Allerdings scheint es genau dieses Netz bei Dir auch dort lokal zu geben, da Du andere Routen hast, die als Next-Hop 192.168.1.6, 192.168.1.22 und 192.168.1.23 haben?
Auf welcher Seite sind diese beiden Geräte .1.6, .1.22 und .1.23?
Hast Du über den IPSec-Tunnel noch einen GRE-Tunnel konfiguriert (Endstellen 193.10.50.1 und 193.10.50.2)?
Was passiert, wenn Du zum Test einmal die Route für 192.168.1.0/24 deaktivierst?
Ich glaube, Du musst uns mal Dein gewünschtes Netzwerk-Schema etwas mehr erklären. Deine Routing-Tabellen werfen hier mMn ein paar Fragen auf.
VG,
Torsten
Re: Verbindungsabbruch IPSec V2 nach 30Sec
192.168.1.22 => Das ist der Router im BüroPappaBaer hat geschrieben: 19 Feb 2025, 08:12 Moin,
im Router Portocolom hast Du eine Route für das Netz 192.168.1.0/24 in den VPN-Tunnel Büro drin. Allerdings scheint es genau dieses Netz bei Dir auch dort lokal zu geben, da Du andere Routen hast, die als Next-Hop 192.168.1.6, 192.168.1.22 und 192.168.1.23 haben?
Auf welcher Seite sind diese beiden Geräte .1.6, .1.22 und .1.23?
Hast Du über den IPSec-Tunnel noch einen GRE-Tunnel konfiguriert (Endstellen 193.10.50.1 und 193.10.50.2)?
Was passiert, wenn Du zum Test einmal die Route für 192.168.1.0/24 deaktivierst?
Ich glaube, Du musst uns mal Dein gewünschtes Netzwerk-Schema etwas mehr erklären. Deine Routing-Tabellen werfen hier mMn ein paar Fragen auf.
VG,
Torsten
192.168.1.23 => Das ist der Router bei meinen Eltern
192.168.1.6 => Das ist der Gatway-Server bei mir im Büro, der routet alles vom 4.0 NW, 12.0 NW kommt in das 192.168.0.0 NW.
Der GRE-Tunnel ist da zu da um die VLAN's zu übertragen in die anderen Router, die dann zugriff auf das 192.168.0.0 NW haben.
Das 192.168.3.0 NW ist nur für die IP-Telefonie gedacht und verbindet die Agfeo-Anlagen untereinader.
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Oha, was für ein wirres Konstrukt.
Es ist leider auch sehr mühselig, solche Informationen immer kleckerweise zu bekommen. Im Eingangspost war die Rede von einem einfachen S2S-Tunnel, nun spielt hier noch ein GRE-Tunnel mit und ein (für mich) noch nicht ganz zu durchschauendes Routing von Netzen.
Fangen wir doch mal von vorne mit einer einfachen Frage an:
Ist der Standort PORTOCOLOM bei Dir neu hinzugekommen oder hat das ganze Konstrukt in der Vergangenheit schon genau so mit diesen Geräten funktioniert? Falls letzteres: Hat sich dort an den Gegebenheiten irgendetwas geändert?
Nächste Frage: Hast Du einen Netzwerkplan (Skizze) von den Standorten BÜRO und PORTCOLOM, in dem das Konstrukt irgendwie verständlich dargestellt ist?
Wenn der Standort neu ist, würde ich mal ganz einfach anfangen und erstmal nur den IPSec-Tunnel mit einer Route für das Netz 192.168.1.0/24 in den Tunnel einrichten und schauen, ob der dann sauber steht. Die ganzen anderen Routen, die entweder auf BUERO oder auf eine konkrete IP aus dem 192.168.1.0 zeigen erstmal weglassen. Wenn der Tunnel stabil steht, dann Stück für Stück weitermachen.
Es ist leider auch sehr mühselig, solche Informationen immer kleckerweise zu bekommen. Im Eingangspost war die Rede von einem einfachen S2S-Tunnel, nun spielt hier noch ein GRE-Tunnel mit und ein (für mich) noch nicht ganz zu durchschauendes Routing von Netzen.
Fangen wir doch mal von vorne mit einer einfachen Frage an:
Ist der Standort PORTOCOLOM bei Dir neu hinzugekommen oder hat das ganze Konstrukt in der Vergangenheit schon genau so mit diesen Geräten funktioniert? Falls letzteres: Hat sich dort an den Gegebenheiten irgendetwas geändert?
Nächste Frage: Hast Du einen Netzwerkplan (Skizze) von den Standorten BÜRO und PORTCOLOM, in dem das Konstrukt irgendwie verständlich dargestellt ist?
Warum kein sauberes Routing?Der GRE-Tunnel ist da zu da um die VLAN's zu übertragen in die anderen Router, die dann zugriff auf das 192.168.0.0 NW haben.
Wenn der Standort neu ist, würde ich mal ganz einfach anfangen und erstmal nur den IPSec-Tunnel mit einer Route für das Netz 192.168.1.0/24 in den Tunnel einrichten und schauen, ob der dann sauber steht. Die ganzen anderen Routen, die entweder auf BUERO oder auf eine konkrete IP aus dem 192.168.1.0 zeigen erstmal weglassen. Wenn der Tunnel stabil steht, dann Stück für Stück weitermachen.
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Erstmals Danke für die Infos. Ich habe die Routing-Tabelle von dem Router im Haus ( Portocolom ) gelöscht und nur den EoGRE-Tunnel gelassen. Als nächstes habe ich mir die Netzwerktabelle angeschaut und dabei fest gestellt ( Router im Büro ), wenn ich im Punkt:
Konfiguration -> IPv4 -> Allgemein -> IP-Netzwerke das Netzwerk anlege mit dem PORTOCOLOM und dem Router die IP-Adresse verpasse mit 192.168.4.22, dann passiert genau das was ich eingangs beschrieben habe. Denn das VPN ist auch mit dem gleichen Namen vergeben worden.
Das macht mich etwas stuzig, denn die andern VPNs haben die gleiche konfiguration ( andere VPN-Namen ) und da funktioniert es einwandfrei.
Jetzt wenn ich das Netzwerk umbenenne in PORTO-COLOM und die gleiche IP-Adresse lasse, dann wird die Verbindung aufgebaut und bleibt auch. Aber nur mit dem Erfolg, das ich nicht mehr auf den Router in dem 192.168.4.0 NW nicht mehr darauf zugreifen kann.
Alle anderen Netzwerkgeräte, wie Server etc, auf die kann ich jetzt wie gewohnt darauf zugreifen.
Vielleicht kennt jemand den "Fehler"?
Danke.
Gruß tiptel70
Konfiguration -> IPv4 -> Allgemein -> IP-Netzwerke das Netzwerk anlege mit dem PORTOCOLOM und dem Router die IP-Adresse verpasse mit 192.168.4.22, dann passiert genau das was ich eingangs beschrieben habe. Denn das VPN ist auch mit dem gleichen Namen vergeben worden.
Das macht mich etwas stuzig, denn die andern VPNs haben die gleiche konfiguration ( andere VPN-Namen ) und da funktioniert es einwandfrei.
Jetzt wenn ich das Netzwerk umbenenne in PORTO-COLOM und die gleiche IP-Adresse lasse, dann wird die Verbindung aufgebaut und bleibt auch. Aber nur mit dem Erfolg, das ich nicht mehr auf den Router in dem 192.168.4.0 NW nicht mehr darauf zugreifen kann.
Alle anderen Netzwerkgeräte, wie Server etc, auf die kann ich jetzt wie gewohnt darauf zugreifen.
Vielleicht kennt jemand den "Fehler"?
Danke.
Gruß tiptel70
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Moin,
sorry, aber so wird es schwer, Dir zu helfen. Ich steige aus Deinen Sätzen nämlich absolut nicht durch.
Daher nochmals die Bitte, hier eine saubere Netzwerk-Skizze zu posten, wie Dein Konstrukt aussehen soll. Da reichen natürlich die betroffenen Standorte Büro und Portocolom. Welche Netze befinden sich wo und auf welchen Geräten angelegt? Welche Netze sollen mit welchen Netzen über welchen Weg kommunizieren?
Ich kann aus Deinen Sätzen nur hineininterpretieren, dass es das Netz 192.168.4.0/24 auf beiden Seiten gibt? Dann wäre die Frage: Warum?
Und damit verbunden nochmals die Frage: Warum kein sauberes Routing über VPN-Tunnel, sondern EoGRE?
Solche Sätze verstehe ich nicht:
Wo ist das .4.0 Netz?
Wie genau spielt das .0.0 Netz da mit?
Nochmals die Frage nach der Rolle des .0.0 Netz...
Von wo aus?
Aus welchem Netz funktioniert denn jetzt der Zugriff auf welches Netz (woher sollen wir wissen, in welchem Netz diese "Netzwerkgeräte" und "Server" stehen?
Ohne vernünftige Netz-Übersicht und Beantwortung der Fragen (vor allem nach dem Sinn und Zweck des GRE-Tunnels) bin ich hier leider raus.
VG,
Torsten
sorry, aber so wird es schwer, Dir zu helfen. Ich steige aus Deinen Sätzen nämlich absolut nicht durch.
Daher nochmals die Bitte, hier eine saubere Netzwerk-Skizze zu posten, wie Dein Konstrukt aussehen soll. Da reichen natürlich die betroffenen Standorte Büro und Portocolom. Welche Netze befinden sich wo und auf welchen Geräten angelegt? Welche Netze sollen mit welchen Netzen über welchen Weg kommunizieren?
Ich kann aus Deinen Sätzen nur hineininterpretieren, dass es das Netz 192.168.4.0/24 auf beiden Seiten gibt? Dann wäre die Frage: Warum?
Und damit verbunden nochmals die Frage: Warum kein sauberes Routing über VPN-Tunnel, sondern EoGRE?
Solche Sätze verstehe ich nicht:
Das .12.0 Netz ist hinter einem weiteren Tunnel bei Deinen Eltern?192.168.1.6 => Das ist der Gatway-Server bei mir im Büro, der routet alles vom 4.0 NW, 12.0 NW kommt in das 192.168.0.0 NW.
Wo ist das .4.0 Netz?
Wie genau spielt das .0.0 Netz da mit?
Welche VLANs?Der GRE-Tunnel ist da zu da um die VLAN's zu übertragen in die anderen Router, die dann zugriff auf das 192.168.0.0 NW haben.
Nochmals die Frage nach der Rolle des .0.0 Netz...
Welcher Router?Aber nur mit dem Erfolg, das ich nicht mehr auf den Router in dem 192.168.4.0 NW nicht mehr darauf zugreifen kann.
Von wo aus?
Aus welchem Netz funktioniert denn jetzt der Zugriff auf welches Netz (woher sollen wir wissen, in welchem Netz diese "Netzwerkgeräte" und "Server" stehen?
Ohne vernünftige Netz-Übersicht und Beantwortung der Fragen (vor allem nach dem Sinn und Zweck des GRE-Tunnels) bin ich hier leider raus.
VG,
Torsten
Re: Verbindungsabbruch IPSec V2 nach 30Sec
Hi tiptel170:
ich schätze mal, genau hier ist das Problem:
Gruß
Backslash
ich schätze mal, genau hier ist das Problem:
Netzwerke müssen eindeutigh sein, wenn aber das LAN und die VPN-Verbindung den gleichen Namen haben, ist das Verhalten unvorhersehbar.Konfiguration -> IPv4 -> Allgemein -> IP-Netzwerke das Netzwerk anlege mit dem PORTOCOLOM und dem Router die IP-Adresse verpasse mit 192.168.4.22, dann passiert genau das was ich eingangs beschrieben habe. Denn das VPN ist auch mit dem gleichen Namen vergeben worden.
q.e.d...Jetzt wenn ich das Netzwerk umbenenne in PORTO-COLOM und die gleiche IP-Adresse lasse, dann wird die Verbindung aufgebaut und bleibt auch
dann stimmen Routen oder Netzwerkregeln nicht - und da gilt dann wieder das, was PappaBaer schrieb: ohne genauen Netzwerk-Plan wird dir keiner weiterhelfen könnenAber nur mit dem Erfolg, das ich nicht mehr auf den Router in dem 192.168.4.0 NW nicht mehr darauf zugreifen kann.
Gruß
Backslash