ich habe einen Lancom 1711 welcher mehrere VPN Verbindungen zu Clients (1611) über das Internet aufbaut. (feste IP).
Nun zur Frage....
Ich möchten den 1711 eine neue IP Adresse in einem neuen Segment verpassen. Also von x.x.5.1 zu x.x.10.1. Leider scheint dies schwieriger als ich dachte. Wenn ich dieses vornehme dann kann zu keinem Client mehr eine VPN Verbindung aufgebaut werden. Es kommt immer folgender Fehler "keine Regel für ID's gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. IP Netzwerkdefinition) (Responder,IPsec) [0x3201]" Im vpn trace habe ich auch noch "IPSEC-I-No-proposal-matched" gefunden. Was eigentlich darauf hinausläuft das die Proposal's nicht mehr übereinstimmen. Daran habe ich habe nichts geändert.
Was habe ich getan:
- neue IP Adresse bei 1711
- Routingtabelle dementsprechend angepasst.
- Routingtabelle bei CLient angepasst.
- der Firewallregel neues Segment hinzugefügt
Muss ich noch etwas beachten oder hat jemand ähnliches durch?
auf den ersten Blick sieht das ok aus. An deiner Stelle hätte ich aber die alte(n) VPN Verbindung(en) per Assistenten gelöscht und über diesen dann wieder neu konfiguriert. Das geht doch schnell und ist am sichersten.
mach doch mal einen VPN-staus-Trace (per Telnet auf das LANCOM gehen und trace # vpn-status eingeben). Im Trace wirst du sehen, welche Netzbeziehungen die Gegenseite fordert - und somit was du noch korrigieren mußt...
dies habe ich auch schon gemacht. Da kommt dann "IPSEC-I-No-proposal-matched" Dies ist mir jedoch unklar, weil ich nichts an den Proposal's geändert habe.
Kann man den trace auf eine VPN Verbindung beschränken?
