VPN-Tunnel steht aber kein Ping auf IP+Port

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
bernd17
Beiträge: 2
Registriert: 14 Sep 2020, 11:52

VPN-Tunnel steht aber kein Ping auf IP+Port

Beitrag von bernd17 »

Hallo und guten Tag zusammen

Ich habe einen VPN-Tunnel zwischen einem Lancom 1781VA und einem Cisco Router konfiguriert und dazu die folgenden Parameter verwendet.

- Main Mode (Aggressive Mode / Quick Mode ist bei uns ausgeschaltet)
- Authentication : PreSharedKey
- Encryption : AES - 256Bit
- Hashing : SHA-1
- Diffie-Hellman Group : group14
- Lifetime : 8 Stunden

IPSEC Phase 2 :

- Encryption : AES - 256 Bit
- Hashing : SHA-1
- PFS : group14
- Lifetime : 1 Stunde

Dazu habe ich in den IPv4-Regeln eine Regel erstellt, die das lokale Netz 192168.1.0/24 mit dem entfernten Netz 172.19.48.0/23 verbindet.
Damit baut der Lancom-Router ein Verbindung auf und die steht auch stabil.

Jetzt habe ich das folgende Problem:
Ein hinter der VPN-Verbindung liegender Web-Server mit der IP 172.19.48.156 und Port 7001 kann nicht erreicht werden. Die Pakete gehen aber in den Tunnel rein. Dafür wurde extra eine Route angelegt. 172.19.48.0/23 AN, sticky für RIP und Maskierung AUS

Hat mir hier jemand einen Tipp?

Viele Grüße und besten Dank, Bernd
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN-Tunnel steht aber kein Ping auf IP+Port

Beitrag von backslash »

Hi bernd17,

ich vermute mal der Cisco-Router steht auf der Seite des Webservers. Ist der Cisco-Router denn für den Webserver auch das Default-Gateway - bzw. weiss das Default-Gateway im Netz des Webservers, daß dein Netz über den Cisco-Router erreichbar ist?

Gruß
Backslash
bernd17
Beiträge: 2
Registriert: 14 Sep 2020, 11:52

Re: VPN-Tunnel steht aber kein Ping auf IP+Port

Beitrag von bernd17 »

Hallo \
Das ist ein Punkt bei dem ich mich auf die Aussagen der Gegenseite verlassen muss.
Werde da aber nochmals nachhaken.
Falls es Sinn macht, kann ich auch einen Trace hier bereitstellen ... nach meiner Meinung passt eigentlich alles.
Was denkst Du?

Vielen Dank für Deine Hilfe, Bernd
Antworten