Hallo,
vielleicht ist es nur eine kleine Einstellung aber ich stehe auf dem Schlauch.
Szenario: Lancom 1781VA mit 3 VPN Tunnel zu Phoenix Contact X500 Hutschienen Router über Zertifikate.
Problem: VPN Initiator soll der X500 sein (weil dynamische IP), der Lancom scheint aber immer selbst Initiator sein zu wollen. Ich habe die Zertifikate erstellt und in die Geräte eingespielt. Die Konfig im Lancom erstellt (Verbindungsparameter / Verbindungsliste / Routing).
Nun will der Lancom immer selbst die Verbindung aufbauen (VPN_Hauptstrasse), im gleichen Moment möchte der X500 die Verbindung aufbauen (VPN_HauptstrasseD1S2 - woher er den Namen nimmt weiß ich nicht). Der Lancom findet natürlich keine Gegenstelle aber die Verbindung mit Initiator X500 wird aktiv. Im Hintergrund sehe ich aber weiterhin die Aufbau-Fehler von Lancom Seite her.
Am Einrichtungstag lief auch alles. Verbindung war da, Pings gingen durch nur im Hintergrund sah man noch die Fehler - aber es lief alles trotz DSL reconnect etc.
Gestern Abend habe ich den Lancom neugestartet - danach war von beiden Seiten die Gegenstelle nicht mehr erreichbar - trotz Neustart aller Geräte - VPN wurde aber aktiv wie zuvor. Ursache ist das im Routing des Lancoms auf "VPN_Hauptstrasse" und nicht auf "VPN_HauptstrasseD1S2" verwiesen wurde. Ich habe alles neu konfiguriert, FW Update gemacht - alles blieb das gleiche. Einmal ging es kurz, da habe ich mit dem Setup-Assistenten eine VPN Verbindung gelöscht - nach dem Neustart aber das gleiche.
Meine "Lösung!?": Ich habe auf dem Lancom die VPN Einstellungen gelöscht, der X500 konnte immer noch mit dem Lancom eine VPN Verbindung aufbauen. (Zertifikat noch hinterlegt) Dann habe ich die VPN Verbindung mit den Namen angelegt die vom X500 Router kommen (VPN_HauptstrasseD1S2) und hatte das Objekt dann im Routing zur Verfügung und alles geht. Ich sehe dennoch das der Lancom selbst versucht, nun unter dem neuen Namen VPN_HauptstrasseD1S2 eine Verbindung aufzubauen, bis die der X500 die Verbindung aufgebaut hat.
Die Zertifikate habe ich über xca erstellt und die VPN Verbindung über mit dem Tutorial von Phoenix Contact nachgestellt. (https://www.phoenixcontact.com/online/p ... irectTo=DE
Interessant ist vielleicht noch, das auf dem Lancom noch eine VPN Lan-Kopplung (zu einem 1711) und ein VPN Tunnel für MacOS embedded Cisco konfiguriert ist. Beide mit PSK.
Aufgrund von Problemen mit PSK VPN zu X500 wurde uns vom Hersteller geraten Zertifikate zu benutzen.
Ich hoffe das war einigermaßen verständlich und jemand hat eine vermeintlich einfache Lösung für das Problem.
X.509 Lancom VPN Fehler - Phoenix Contact X500
Moderator: Lancom-Systems Moderatoren
Re: X.509 Lancom VPN Fehler - Phoenix Contact X500
Hi,
Du musst die Shorthold Time ändern, dann baut der Lancom nicht mehr automatisch auf.
Details dazu im Handbuch.
Gruß
Du musst die Shorthold Time ändern, dann baut der Lancom nicht mehr automatisch auf.
Details dazu im Handbuch.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.