Moin Gemeinde,
mir ist eine Installation übertragen worden, die an sich gut dokumentiert ist, aber an einer entscheidenden Stelle fehlt was: Kennwörter von zwei der drei LANCOMs (alles 1781A).
Folgendes Setup:
Haupstelle (Kennwort dort ist bekannt), Ziel der VPN-Tunnel /LAN-LAN Koppelung) von
zwei Aussenstellen/Büros - hier sind die Kennwörter nicht bekannt.
Alle drei LCs sitzen hinter einem Modem
Ich vermute mal, daß ich die beiden Geräte in den Aussenstellen zurücksetzen muß. Allerdings hätte ich die Konfiguration der VPN-Tunnels irgendwie "gerettet" und wieder verwendet, oder ist eine neue Konfiguration einfacher (Ähnlich wie bei der Erstellung einer "ini" für den VPN-Client)?
Kann das vom Router mit dem bekannten Kennwort aus erfolgen?
Zur Zeit laufen die Verbindungen ohne Probleme - aber ich werde bald die DHCP-Server in den Aussenstellen anpassen müssen.
Greetz
Harry
Konfigurationsübernahme VPN-LAN Koppelung
Moderator: Lancom-Systems Moderatoren
Re: Konfigurationsübernahme VPN-LAN Koppelung
Hi,
Du könntest einen Teil der Aushandlung der VPN-Verbindungen mitschneiden und davon die Regeln ableiten.
Mit einer neuen Firmware kannst du den IKE-Trace verwenden "trace # vpn-ike" welcher die alle Teile der Verhandlung ver- sowie entschlüsselt anzeigen kann.
Du kannst auch "show vpn long" eingeben und damit die zu verhandelnen Verbindungen sehen.
Dies sollte dir einen groben Einblick in die zu verhandelnen Netze geben.
Beste Grüße
Du könntest einen Teil der Aushandlung der VPN-Verbindungen mitschneiden und davon die Regeln ableiten.
Mit einer neuen Firmware kannst du den IKE-Trace verwenden "trace # vpn-ike" welcher die alle Teile der Verhandlung ver- sowie entschlüsselt anzeigen kann.
Du kannst auch "show vpn long" eingeben und damit die zu verhandelnen Verbindungen sehen.
Dies sollte dir einen groben Einblick in die zu verhandelnen Netze geben.
Beste Grüße
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Konfigurationsübernahme VPN-LAN Koppelung
Moinsen,
danke schon mal. Welche Version der FW ist "neu"?
Harry
danke schon mal. Welche Version der FW ist "neu"?
Harry
Re: Konfigurationsübernahme VPN-LAN Koppelung
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Konfigurationsübernahme VPN-LAN Koppelung
Danke und dann mal los ... 