Hallo zusammen,
ich habe ein VPN zwischen zwei Lancoms:
10.100.9.0/26 <> 10.100.7.128/26
Auf dem zweiten Router sind auch noch 10.100.7.0/26, 10.100.7.64/26, 10.100.7.192/26 vorhanden, Es gibt vom Router 1 aber keine Route dorthin und auf dem zweiten Router habe ich die SAs manuell erzeugt zwischen den beiden Teilnetzen.
Im VPN-Status Trace steht immer:
remote site did not answer during interval (3 retries left)
send poll frame to 10.100.9.1
set poll timer to 1000 MS
das ist auch korrekt, wenn ich vom Router 2 die IP des Router 1 pinge kommt immer keine Antwort, gebe ich eine Quell-IP mit, klappt der PIng.
Da wird irgendwie eine falsche Absender-IP gesetzt. Ich meine ich hätte zu diesem Thema mal was hier gelesen finde es aber nicht.
Habt ihr einen Tipp für mich?
Das VPN zwischen den beiden Teilnetzen funktioniert übrigens für 59 Sekunden immer einwandfrei
Danke für evtl. Tipps
Andreas
VPN DPD startet Session alle 60 Sec neu
Moderator: Lancom-Systems Moderatoren
Re: VPN DPD startet Session alle 60 Sec neu
Hallo Andreas,
das ist aber kein DPD, das ist das Polling - ersteres würde in dem Fall sogar funktionieren.
Du nutzt vermutlich Dynamic VPN mit PSK. Ohne Dynamic VPN wärst Du beim DPD, aber das Polling hat auch Vorteile...
Du hast das Problem ja schon selber erkannt. Sind die lokalen Netze denn mit verschiedenen Schnittstellen-Tags versehen? Dann gib im Routing-Eintrag zur VPN-Gegenseite einfach als Routing-Tag das Schnittstellen-Tag des korrespondierenden Netzwerkes an, das müsste reichen.
Viele Grüße,
Jirka
das ist aber kein DPD, das ist das Polling - ersteres würde in dem Fall sogar funktionieren.
Du nutzt vermutlich Dynamic VPN mit PSK. Ohne Dynamic VPN wärst Du beim DPD, aber das Polling hat auch Vorteile...
Du hast das Problem ja schon selber erkannt. Sind die lokalen Netze denn mit verschiedenen Schnittstellen-Tags versehen? Dann gib im Routing-Eintrag zur VPN-Gegenseite einfach als Routing-Tag das Schnittstellen-Tag des korrespondierenden Netzwerkes an, das müsste reichen.
Viele Grüße,
Jirka
Re: VPN DPD startet Session alle 60 Sec neu
Hallo Jirka,
danke für Deine Antwort.
In dem Fall Dynamic VPN von einem UMTS-Lancom mit Zertifikat gegen eine feste IP.
Ich werde mich mal mit den Tags für VPN-Verbindungen auseinander setzen, wird ja genau so funktionieren wie mit den WAN-Anbindungen und dann noch mit den Unterschieden zwischen DPD und Polling
Danke!
Viele Grüße,
Andreas
danke für Deine Antwort.
Jirka hat geschrieben:Du nutzt vermutlich Dynamic VPN mit PSK
In dem Fall Dynamic VPN von einem UMTS-Lancom mit Zertifikat gegen eine feste IP.
Ich muss zu meiner Schande gestehen, dass ich mich mit den Schnittstellentags bisher nur bei mehreren WAN-Anbindungen beschäftigt habe, was auch sauber funktioniert.Jirka hat geschrieben:Sind die lokalen Netze denn mit verschiedenen Schnittstellen-Tags versehen?
Ich werde mich mal mit den Tags für VPN-Verbindungen auseinander setzen, wird ja genau so funktionieren wie mit den WAN-Anbindungen und dann noch mit den Unterschieden zwischen DPD und Polling
Danke!
Viele Grüße,
Andreas