ich habe folgendes Szenario:
LANCOM 7100+ VPN in der Zentrale - Netz derzeit 10.1.0.0/24
LANCOM 1783VA ind er AUßenstelle - Netz derzeit 10.2.0.0/24
IKEv2 Verbindung zwischen beiden Standorten, Außenstelle initiiert den Aufbau.
Nun implementieren wir in der Zentrale VLANs welche sich immer im dritten Oktett unterscheiden,.. z.B: 10.1.0.0/24 bleibt Server, 10.1.1.0/24 --> Clients, 10.1.90.0/24 --> Mgmt Netz, usw.
Funktioniert auch alles bisher wunderbar.
Nun würde ich jedoch gerne erstmal für die Übergangszeit bis alles fertig ist dir Außenstelle alle IP-Bereiche in der Zentrale bekannt machen. Also in der Routingtabelle von 10.1.0.0/24 auf 10.1.0.0/16 geändert.
Der VPN baut auf, mehr aber auch nicht, die Route wird "nicht erkannt" und keine Pakete ins rübergeschickt.
Jetzt kann ich natürlich nicht während des Betriebes ständig die Leitung abschießen, also dachte ich ich ändere wieder auf Class C und erstelle eine Rückroute zum Test ins Mgmt Netz.
Also auf der Außenstelle 10.1.90.0/24 an Router "Geschäftsstelle"
Klappt irgendwie auch nicht.
Firewall haben wir eine DENY-ALL Regel, bei der jedoch nichts aufläuft. Habe explizit Dienste und Gegenstellen freigeschalten.
Evtl. fehlt mir nur der richtige Kniff.
Vielen Dank schon mal...
PS: Und ein Anderes Thema: Vielleicht ließt es ja jemand. Warum bekommt man bei den VPN-Tunneln (IKEv2) obwohl sie tadellos bestehen immer einen "Allgemeiner Fehler (Aktiver Verbindungsaufbau, IKE) [0x21FF]" - ich dachte es schon irgendwo gelesen zu haben, finde es aber nicht mehr
