Hallo,
ich habe hier einen 7100 und versuche die VPN Verbindungen auf ein anderes Interface zu verlagern (KABELBW mit 5 Public IPs, d.h. 5* DSL-1..3). Leider funktioniert das nicht. Lt. Ethernet Trace kommt das 1. Packet immer auf dem gewünschten Interface an (in diesem Fall DSL-3 (ETH4 bzw. INTERNET_VPN), das 1. Outbound Packet vom LANCOM wird aber über das falsche Interface (DSL-1) (mit der richtigen/falschen IP Adresse?) gesendet. Ich habe heute mit einem hilfreichen Mitarbeiter des Support gesprochen (recht lange), allerdings kann ich der Behauptung das der Ethernet Trace bei VPN inkorrekte Ergebnisse anzeigt nicht ganz glauben. Trotz aller Tags und Routing Einträge wird immer das 1. Outbound Paket über die Default Route geschickt (meine Interpretation). Wenn ich die VPN Verbindung über die mit der Default Route assoziierte IP laufen lassen funktioniert alles wie gewünscht.
Ideen ?
Danke und viele Grüße
Henri
[Ethernet] 2016/02/23 22:13:12,836 Devicetime: 2016/02/23 22:13:15,634
Received 710 byte Ethernet packet via DSL-3:
Physical Port : ETH-4
IPv4 Hdr Checksum : OK
IP Proto Checksum : OK
-->IEEE 802.3 Header
Dest : 08:a0:57:14:83:dc
Source : 00:01:5c:69:e8:46
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
ToS/DSCP : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length : 696
ID : 30271
Fragment : Offset 0
TTL : 45
Protocol : UDP
Checksum : 21906 (OK)
Src Address : 80.187.96.13
Dest Address : x.x.x.147
-->UDP Header
Src Port : 500
Dest Port : 500
Length : 676
[IP-Router] 2016/02/23 22:13:12,837 Devicetime: 2016/02/23 22:13:15,650
IP-Router Rx (intern, RtgTag: 0):
DstIP: 80.187.96.13, SrcIP: x.x.x.147, Len: 224, DSCP: CS0/BE (0x00), ECT: 0, CE: 0 <-----
Prot.: UDP (17), DstPort: 500, SrcPort: 500
Route: WAN Tx (INTERNET) <-----
[Ethernet] 2016/02/23 22:13:12,837 Devicetime: 2016/02/23 22:13:15,651
Sent 238 byte Ethernet packet via DSL-1: <----
-->IEEE 802.3 Header
Dest : 00:01:5c:69:e8:46
Source : 02:a0:57:14:83:dc (LANCOM(local-0) 14:83:dc)
Type : IPv4
-->IPv4 Header
Version : 4
Header Length : 20
ToS/DSCP : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length : 224
ID : 56646
Fragment : Offset 0
TTL : 60
Protocol : UDP
Checksum : 57710 (OK)
Src Address : x.x.x.135 <-----
Dest Address : 80.187.96.13
-->UDP Header
Src Port : 500
Dest Port : 500
Length : 204
VPN mit mehreren Interfaces
Moderator: Lancom-Systems Moderatoren
VPN mit mehreren Interfaces
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: VPN mit mehreren Interfaces
Hi,
Hört sich an als solltest du mit Routing-Tags arbeiten.
Gruß
Hört sich an als solltest du mit Routing-Tags arbeiten.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: VPN mit mehreren Interfaces
Folgende Tags wurden gesetzt:
WAN Tag
VPN Tag
Default Route mit o.g. Tags
Danke
Henri
WAN Tag
VPN Tag
Default Route mit o.g. Tags
Danke
Henri