zusätzliches Netz durch Tunnel: no sa available

ferrit · Beitrag von **ferrit** » 19 Jan 2012, 02:17

Hallo,

Der lancom 1721+ hängt im Netz 192.168.222.0/24 und ist via VPN mit einem zyxel router verbunden, der im Netz 192.168.223.0/24 hängt.
Der Tunnel ist in beide Richtungen in Ordnung.

Nun routet der zyxel auf ein weiters Netz 192.168.3.0/24. Von hier aus sollen Zugriffe in das Netz 192.168.222.0/24 möglich sein (das lancom Netz). Dazu habe ich Routen und Firewalleinträge (mit VPN Haken) angelegt.

Leider funktioniert das routing aber noch nicht. Pinge ich von einem Rechner im 223.0/24 Netz einen Rechner im 222.0/24 Netz an funktioniert das und sieht im VPN-Trace so aus:

[VPN-Packet] 2012/01/18 22:34:16,300
decap: 192.168.223.71->192.168.222.71 84 ICMP ECHOREQUEST
Protocol : ICMP
Checksum : 64968 (OK)
Src Address : 192.168.223.71
Dest Address : 192.168.222.71
-->ICMP Header
Msg : echo request

[VPN-Packet] 2012/01/18 22:34:16,310
for send: 192.168.222.71->192.168.223.71 84 ICMP ECHOREPLY
Protocol : ICMP
Checksum : 57541 (OK)
Src Address : 192.168.222.71
Dest Address : 192.168.223.71
-->ICMP Header
Msg : echo reply

Pinge ich aber von einem Rechner im 3.0/24 Netz auf einen rechner im 222.0/24 Netz geht der ICMP Request verloren:

[VPN-Packet] 2012/01/18 22:29:17,540
decap: 192.168.3.71->192.168.222.71 84 ICMP ECHOREQUEST
Protocol : ICMP
Checksum : 55753 (OK)
Src Address : 192.168.3.71
Dest Address : 192.168.222.71
-->ICMP Header
Msg : echo request

[VPN-Packet] 2012/01/18 22:29:17,550
for send: 192.168.222.71->192.168.3.71 84 ICMP ECHOREPLY
Protocol : ICMP
Checksum : 51653 (OK)
Src Address : 192.168.222.71
Dest Address : 192.168.3.71
-->ICMP Header
Msg : echo reply

[VPN-Packet] 2012/01/18 22:29:17,550
no sa available: give up, should be retransmitted: 192.168.222.71->192.168.3.71 84 ICMP ECHOREPLY
Protocol : ICMP
Checksum : 51653 (OK)
Src Address : 192.168.222.71
Dest Address : 192.168.3.71
-->ICMP Header
Msg : echo reply

Was ist falsch?

ferrit