VPN Verbindungsaufbau nur einseitig möglich

[daniel337PVS]

Hm, ich habe gestern die LANCOM-Router in der Firma und zuhause bei mir so über den Assistenten eingerichtet, dass beide Seiten die VPN-Verbindung aufbauen können. Allerdings funktionert das Ganze nur, wenn ich via Ping etc. den Tunnelaufbau von zuhause aus initiiere, dann ist alles bestens.

Beim Verbindungsaufbau hier im Büro erhalte ich auf beiden LANCOM (1781 Modelle) folgende Fehlermeldungen, der Tunnel baut sich nicht auf:



Router Firma

[VPN-Status] 2018/08/23 08:02:58,403
Tearing down ipsec-0-HOME-pr0-l0-r0, because its remote gateway has changed from 0.0.0.0 to 91.48.248.198
-No policy for ipsec-0-HOME-pr0-l0-r0. Remote-address is unspecified or zero


Router Home

[VPN-Status] 2018/08/23 08:03:38,985
Tearing down ipsec-0-OFFICE-pr0-l0-r0, because its remote gateway has changed from 213.252.121.137 to 0.0.0.0
-No policy for ipsec-0-OFFICE-pr0-l0-r0. Remote-address is unspecified or zero



Ich habe keine Idee, wo ich jetzt hier noch schauen soll. Kann jemand helfen?

Daniel

[Jirka]

Hallo,

ist das eine VPN mit Dynamic VPN?

Viele Grüße,
Jirka

[daniel337PVS]

Ja, der Router zuhause ist per DynDNS angebunden und unter der Adresse auch per Ping erreichbar.
Der Router hier in der Firma hat eine feste öffentliche IP-Adresse.

Daniel

[Jirka]

Nö, ich meine, ob die VPN als Dynamic VPN konfiguriert ist.
Dann frage ich anders: Ist auf beiden Seiten in der VPN-Verbindungs-Liste ein 'Entferntes Gateway' angegeben und 'Kein dynamisches VPN' ausgewählt?

[GrandDixence]

Bitte die VPN-Konfiguration mit den Angaben unter:

fragen-zum-thema-vpn-f14/sitetosite-vpn ... tml#p91268

viewtopic.php?f=14&t=16880&p=95832#p95833
abgleichen. Die VPN-Fehlersuche ist unter:
fragen-zum-thema-vpn-f14/windows-phone- ... tml#p86777
gut beschrieben.

[daniel337]

Danke für die Antworten. Ich werde das am Sonntag mal in Ruhe prüfen und mir ansehen, dann habe ich etwas Zeit dafür.

Daniel

[daniel337PVS]

So, jetzt bin ich endlich wieder zum Testen gekommen.

Ich gehe gerade nach dieser KB-Anleitung vor: https://www2.lancom.de/kb.nsf/474f6c68b ... enDocument

Allerdings fehlt mir in der von mir verwendeten RC-Version 10.20 der dort beschriebene Konfigurationspunkt "Aufbau Netzbeziehungen (SAs)" im GUI-Interface, wo ich den Wert "Gemeinsam für KeepAlive" einstellen kann. Laut LANconfig - siehe Screenshot - verbirgt sich diese Einstellung eben woanders. Aber dort gibt es diese Dropdown-Liste für genau diese Einstellung gar nicht.

Übersehe ich etwas oder habe ich da einen Denkfehler? Freue mich über eine Hilfestellung!

Gruß Daniel

----------

[MariusP]

Hi,
VPN->Allgemein->Aufbau Netzbeziehunge (SAs)->'Drop Downmenu' "Gemeinsam für KeepAlive" auswählen
Lass das Suchfeld leer, dann solltest du es sehen.
Gruß

[daniel337PVS]

Moin,

und genau da liegt das Problem - das habe ich hier gar nich, da ist nix!

Gruß Daniel

---------------

[Jirka]

Das scheint ein Fehler in der 10.20-er-DSC-Datei von LANconfig zu sein. Müsstest Du dann im nachfolgendem Unterforum als Bug angeben, falls es hier keiner liest: feedback-lcms-release-update-betatest-f66/
Übergangsweise kannst Du den Parameter dann über die Konsole oder WEBconfig im LCOS-Menübaum konfigurieren:
/Setup/VPN/Establish-SAs-Collectively

Viele Grüße,
Jirka

[backslash]

Hi Jirka

Das scheint ein Fehler in der 10.20-er-DSC-Datei von LANconfig zu sein. Müsstest Du dann im nachfolgendem Unterforum als Bug angeben, falls es hier keiner liest: feedback-lcms-release-update-betatest-f66/
Übergangsweise kannst Du den Parameter dann über die Konsole oder WEBconfig im LCOS-Menübaum konfigurieren:
/Setup/VPN/Establish-SAs-Collectively

nein, das ist kein Bug.... Der Punkt ist entfallen... Es ist nun immer so, daß bei aktivem Verbindungsaufbau alle SAs auf einmal aufgebaut werden.

Gruß
Backslash