Hallo und guten Tag zusammen
Ich habe einen VPN-Tunnel zwischen einem Lancom 1781VA und einem Cisco Router konfiguriert und dazu die folgenden Parameter verwendet.
- Main Mode (Aggressive Mode / Quick Mode ist bei uns ausgeschaltet)
- Authentication : PreSharedKey
- Encryption : AES - 256Bit
- Hashing : SHA-1
- Diffie-Hellman Group : group14
- Lifetime : 8 Stunden
IPSEC Phase 2 :
- Encryption : AES - 256 Bit
- Hashing : SHA-1
- PFS : group14
- Lifetime : 1 Stunde
Dazu habe ich in den IPv4-Regeln eine Regel erstellt, die das lokale Netz 192168.1.0/24 mit dem entfernten Netz 172.19.48.0/23 verbindet.
Damit baut der Lancom-Router ein Verbindung auf und die steht auch stabil.
Jetzt habe ich das folgende Problem:
Ein hinter der VPN-Verbindung liegender Web-Server mit der IP 172.19.48.156 und Port 7001 kann nicht erreicht werden. Die Pakete gehen aber in den Tunnel rein. Dafür wurde extra eine Route angelegt. 172.19.48.0/23 AN, sticky für RIP und Maskierung AUS
Hat mir hier jemand einen Tipp?
Viele Grüße und besten Dank, Bernd
VPN-Tunnel steht aber kein Ping auf IP+Port
Moderator: Lancom-Systems Moderatoren
Re: VPN-Tunnel steht aber kein Ping auf IP+Port
Hi bernd17,
ich vermute mal der Cisco-Router steht auf der Seite des Webservers. Ist der Cisco-Router denn für den Webserver auch das Default-Gateway - bzw. weiss das Default-Gateway im Netz des Webservers, daß dein Netz über den Cisco-Router erreichbar ist?
Gruß
Backslash
ich vermute mal der Cisco-Router steht auf der Seite des Webservers. Ist der Cisco-Router denn für den Webserver auch das Default-Gateway - bzw. weiss das Default-Gateway im Netz des Webservers, daß dein Netz über den Cisco-Router erreichbar ist?
Gruß
Backslash
Re: VPN-Tunnel steht aber kein Ping auf IP+Port
Hallo \
Das ist ein Punkt bei dem ich mich auf die Aussagen der Gegenseite verlassen muss.
Werde da aber nochmals nachhaken.
Falls es Sinn macht, kann ich auch einen Trace hier bereitstellen ... nach meiner Meinung passt eigentlich alles.
Was denkst Du?
Vielen Dank für Deine Hilfe, Bernd
Das ist ein Punkt bei dem ich mich auf die Aussagen der Gegenseite verlassen muss.
Werde da aber nochmals nachhaken.
Falls es Sinn macht, kann ich auch einen Trace hier bereitstellen ... nach meiner Meinung passt eigentlich alles.
Was denkst Du?
Vielen Dank für Deine Hilfe, Bernd