Moin,
ich hatte letzt eine Site-to-Site VPN-Verbindung zu einer anderen Firewall aufgebaut.Alles soweit ok.
Nun hatte ich einmal einen Fehler in den Netzbeziehungen zwischen den Firewalls eingebaut. Entweder habe ich in der Lancom ein Netz vergessen oder auf der Gegenseite. Dieser Fehler äußert sich meist so, dass die VPN-Verbindung scheinbar korrekt aufgebaut wird. Nach dem Ablauf der 28.800 Sek. wird der Tunnel ja wieder neu aufgebaut. Jetzt erst kommt es zu Fehlern. Dann werden nicht alle Netze korrekt aufgebaut. Einige funktionieren, andere eben nicht.
Startet man dann den Lancom-Monitor und trennt manuell die VPN-Verbindung, dann werden alle Netze wieder korrekt hergestellt.
Jetzt zur Frage:
Kann ich diese Art von Fehlern irgendwie tracen? Wenn ja, im welchen Zweig vom Trace könnte ich solche Fehler sehen? Ist immer blöde, wenn der Tunnel scheinbar steht, dann aber nach 8 Stunden die Ernüchterung kommt.
VPN - Netzbeziehungen falsch - Tracen
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1061
- Registriert: 19 Aug 2014, 22:41
Re: VPN - Netzbeziehungen falsch - Tracen
Rekeying mit den Angaben unter:
viewtopic.php?p=112560#p112560
kontrollieren. Beachten, dass die Schlüsselverhandlung für den Datenkanal (ESP/IPSEC) das erste Mal angestossen wird, wenn die Gültigkeitsdauer der Datenkanalschlüsseln zum ersten Mal abläuft. Beim VPN-Tunnelaufbau wird das Schlüsselmaterial vom Datenkanal von der Schlüsselverhandlung des Steuerkanals (IKE) abgeleitet.
viewtopic.php?p=112560#p112560
kontrollieren. Beachten, dass die Schlüsselverhandlung für den Datenkanal (ESP/IPSEC) das erste Mal angestossen wird, wenn die Gültigkeitsdauer der Datenkanalschlüsseln zum ersten Mal abläuft. Beim VPN-Tunnelaufbau wird das Schlüsselmaterial vom Datenkanal von der Schlüsselverhandlung des Steuerkanals (IKE) abgeleitet.