VPN Kopplung mit identischen internen Netzen

[ugr|dual]

Hallo allerseits,

ich würde gerne verschiedene Lancoms bei Bedarf per VPN zusammenschalten.

Initiator ist ein 1823 ohne feste IP/DNS. Ziel sind verschiedene andere wie 1711, 1722, 1811, allesamt per DNS erreichbar.

Alle internen Netze sind 192.168.0.0. Alle Lancoms sind 192.168.0.1.

Nun habe ich über den Assistenten jeweils VPN Zugänge angelegt. Dabei angegeben das sich auf der ggü. liegenden Seite ein Netz wie z.b. 192.168.100.1 befindet (für den 1823) und das eigene Netz z.b. unter 192.168.101.0 maskiert werden soll (für einen Ziel-Lancom).

Es wird dann auch der VPN Aufbau initiiert wenn ich z.b. die 192.168.101.1 per Ping anspreche, welche auf den Router zu einem entfernten 1711 zeigt, der intern bei sich 192.168.0.1 ist und auch entsprechende Routing Einträge hat.

Ich erhalte jedoch nur Fehlermeldungen.

Beim initiierenden 1823:
Dynamic VPN - Zeitüberschreitung während Signalisierung oder Authentifizierung (Initiator) [0x1105]

Bei der gerufenen Gegenstelle 1711:
Keine Regel für ID's gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. IP-Netzwerkdefinition) (Responder, IPSec) [0x3201]

Ich habe mich dann mal an einen VPN Trace versucht und sah eine Meldung die darauf hin deutete, das die Gegenstelle sich mit der IP 192.168.10x.1 meldet und das falsch sei.

Wo liegt denn hier mein Denkfehler wenn ich VPN Kopplung machen will zwischen Netzen mit internen gleichen IPs?

[ugr|dual]

Mittlerweile bin ich etwas weiter.

N:N NAT Einträge passend zur Situation lassen es weitergehen.

Die VPN Verbindung wird erfolgreich aufgebaut. Es geht jedoch keinerlei IP Kommunikation durch. Nach kurzer Zeit wird die Verbindung wieder abgebaut: Line-Polling fehlgeschlagen.

Wenn ich Polling Einträge setze, so erhalte ich stattdessen: ICMP-Fehler

[ugr|dual]

problem gelöst. extranet darf bei der vpn verbindung nicht angegeben sein wenn n:n nat verwendet wird.

kann man aus der lancom faq insofern erahnen als das die einrichtung ohne diese angabe erklärt wird.