Hallo,
ich möchte mit dem 800+ einen VPN Verbindung zu meinem IPsec Server machen.
Meine Außenstellen bekommen alle ein Klasse C Netz ala 192.168.17.0/24 und der IPSec Server hat die 192.168.0.0/16.
Nun ist mein Problem: Obwohl ich im Router als Intranet Adresse die 192.168.17.251/255.255.255.0 eingestellt habe will sich der Router immer 192.168.0.0/16 beim IPsec Server anmelden. Sollte aber die 192.168.17.0/24 sein.
Im Ipsec Server bekomme ich entsprechend folgenden Eintrag:
cannot respond to IPsec SA request because no connection is known for 192.168.0.0/16===88.198.XXX.XXX..87.139.XXX.XXX===192.168.0.0/16
Habt ihr irgentwelche Ideen wo ich nachschauen könnte warum der Router das falsche Subnetz nimmt?
Vielen Dank
Daniel
800+ VPN Tunnel (IPsec)
Moderator: Lancom-Systems Moderatoren
Hmm,
ein LANCOM 800+ unterstuetzt selbst kein VPN, erklaere mal bitte naeher was fuer Geraete daran beteiligt sind und was Du wo konfiguriert hast.
http://www.lancom-systems.de/LANCOM-800.92.0.html
Ciao
LoUiS
ein LANCOM 800+ unterstuetzt selbst kein VPN, erklaere mal bitte naeher was fuer Geraete daran beteiligt sind und was Du wo konfiguriert hast.
http://www.lancom-systems.de/LANCOM-800.92.0.html
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi Daniel,
ah, deshalb.
Nein auch ein 821+ kann kein VPN. Das Telekom Geraet ist schon ein eigenstaendiges Produkt.
Wie hast Du die LAN-LAN Kopplung eingerichtet? Ueber den Assistenten? Schau mal bitte in der Routing Tabelle welches Netz dort fuer die Gegenstelle konfiguriert ist.
Ciao
LoUiS
ah, deshalb.
Nein auch ein 821+ kann kein VPN. Das Telekom Geraet ist schon ein eigenstaendiges Produkt.Wie hast Du die LAN-LAN Kopplung eingerichtet? Ueber den Assistenten? Schau mal bitte in der Routing Tabelle welches Netz dort fuer die Gegenstelle konfiguriert ist.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo LoUiS,
ich habe es über den Assistenten Versucht und ich habe es manuell versucht. In der Routing Tabele steht das 192.168.0.0/16 für die Verbindung zum IPSec Server.
Aber hier noch mal die Routing Tabele im ganzen:
192.168.0.0 255.255.0.0 0 VPN-Server 0 nein ja
172.16.0.0 255.240.0.0 0 0.0.0.0 0 nein ja block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 nein ja block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 0.0.0.0 0 nein ja block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 T-DSLBIZ 0 Ein ja
Gruß
Daniel
ich habe es über den Assistenten Versucht und ich habe es manuell versucht. In der Routing Tabele steht das 192.168.0.0/16 für die Verbindung zum IPSec Server.
Aber hier noch mal die Routing Tabele im ganzen:
192.168.0.0 255.255.0.0 0 VPN-Server 0 nein ja
172.16.0.0 255.240.0.0 0 0.0.0.0 0 nein ja block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 nein ja block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 0.0.0.0 0 nein ja block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 T-DSLBIZ 0 Ein ja
Gruß
Daniel
Hallo,
Du kannst per Telnet/SSH/Konsole auf dem LANCOM per "show VPN" die verwendeten Netze anzeigen lassen. Dort sollten die richtigen Netzbeziehungen stehen. Weitere Ausgaben:
> show vpn ?
usage: show vpn [<option> ...]
<option>: rules - show VPN rules (short)
long - show VPN rules (long)
ifc - show VPN interfaces
spd - show VPN Security Policy Database
sadb - show VPN SA Database
ca - show VPN Root Certificate
cert - show VPN Device Certificate
crl - show VPN CRL
Vieleicht hilft Dir dies den Grund zu finden.
Ciao
LoUiS
Du kannst per Telnet/SSH/Konsole auf dem LANCOM per "show VPN" die verwendeten Netze anzeigen lassen. Dort sollten die richtigen Netzbeziehungen stehen. Weitere Ausgaben:
> show vpn ?
usage: show vpn [<option> ...]
<option>: rules - show VPN rules (short)
long - show VPN rules (long)
ifc - show VPN interfaces
spd - show VPN Security Policy Database
sadb - show VPN SA Database
ca - show VPN Root Certificate
cert - show VPN Device Certificate
crl - show VPN CRL
Vieleicht hilft Dir dies den Grund zu finden.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo LoUiS,
naja das show vpn hat als es nicht ging auch die falschen Netze angezeigt. Nun wo es geht zeigt es auch die richtigen Netze an. Der Router wollte wohl mal eine Nacht drüber nachdenken oder so... Nun läuft alles super
Die Ping Zeiten bei SDSL machen ja richtig Spass
Vielen Dank noch mal für deine Hilfe!
Gruß
Daniel
naja das show vpn hat als es nicht ging auch die falschen Netze angezeigt. Nun wo es geht zeigt es auch die richtigen Netze an. Der Router wollte wohl mal eine Nacht drüber nachdenken oder so... Nun läuft alles super
Die Ping Zeiten bei SDSL machen ja richtig Spass Vielen Dank noch mal für deine Hilfe!
Gruß
Daniel