5
Lancom S2S-VPN kein traffic
Moin at all,
so habe ich mir das vorgestellt ...
Situation:
DAU vor Monitor dohoam, dort ein LANCOM 1780 mit ftth, dynamische public IP
menschenleere Praxis mit LANCOM 1793 mit ftth, statische Adresse
Ich habe jetzt in der Praxis meinen alten LANCOM mit einer neuen IP versehen und runtergefahren, dessen alte IP via Web-GUI auf den 1793 übertragen. Im Ergebnis erreiche ich den 1793 über https und kann den auch über die statische öffentliche IP in LANCONFIG einbinden, in LANMONITOR nicht ... was es jetzt schwierig macht, das firewall-log anzuschauen
Ich habe dann über LANCONFIG mit dem "1-Click-VPN Site-to-Site" ein VPN erklickert, welches nach Aussage des LANMONITOR im 1780 als fehlerfrei verbunden angezeigt wird.
Schick ... da geht aber nicht einmal ein Ping oder ein nslookup in die Praxis. Die firewall scheint da nicht gegenzuhacken, das Bild bleibt auch bei Deaktivierung derselbigen so.
Das "Heimnetzwerk" steht in der routing-Tabelle des 1793 drin, die automatisiert erstellten VPN-Einträge scheinen mir auf beiden Geräten aus meiner laienhaften Sicht ebenfalls plausibel zu sein.
Hat zufällig Jemand eine Idee, welche mein festgefahrenes Hirn wieder in Wallungen bringt?
LG, Thomas
so habe ich mir das vorgestellt ...
Situation:
DAU vor Monitor dohoam, dort ein LANCOM 1780 mit ftth, dynamische public IP
menschenleere Praxis mit LANCOM 1793 mit ftth, statische Adresse
Ich habe jetzt in der Praxis meinen alten LANCOM mit einer neuen IP versehen und runtergefahren, dessen alte IP via Web-GUI auf den 1793 übertragen. Im Ergebnis erreiche ich den 1793 über https und kann den auch über die statische öffentliche IP in LANCONFIG einbinden, in LANMONITOR nicht ... was es jetzt schwierig macht, das firewall-log anzuschauen
Ich habe dann über LANCONFIG mit dem "1-Click-VPN Site-to-Site" ein VPN erklickert, welches nach Aussage des LANMONITOR im 1780 als fehlerfrei verbunden angezeigt wird.
Schick ... da geht aber nicht einmal ein Ping oder ein nslookup in die Praxis. Die firewall scheint da nicht gegenzuhacken, das Bild bleibt auch bei Deaktivierung derselbigen so.
Das "Heimnetzwerk" steht in der routing-Tabelle des 1793 drin, die automatisiert erstellten VPN-Einträge scheinen mir auf beiden Geräten aus meiner laienhaften Sicht ebenfalls plausibel zu sein.
Hat zufällig Jemand eine Idee, welche mein festgefahrenes Hirn wieder in Wallungen bringt?
LG, Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 596617
Url: https://administrator.de/contentid/596617
Ausgedruckt am: 17.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Moin nochmal,
hat sich erledigt.
Ich habe das ganze VPN-Geraffel nochmal von den Routern runtergekratzt, den Assi erneut gestartet und in drei Millisekunden stand das VPN in voller Funktionalität. Jetzt hoffe ich, dass über das WE noch die records meiner mail-subdomain mit der neuen Adresse im DNS propagiert werden, und dann scheint die Welt zumindest an dieser Front wieder in Ordnung zu sein ... schau'n mer mal.
LG, Thomas
hat sich erledigt.
Ich habe das ganze VPN-Geraffel nochmal von den Routern runtergekratzt, den Assi erneut gestartet und in drei Millisekunden stand das VPN in voller Funktionalität. Jetzt hoffe ich, dass über das WE noch die records meiner mail-subdomain mit der neuen Adresse im DNS propagiert werden, und dann scheint die Welt zumindest an dieser Front wieder in Ordnung zu sein ... schau'n mer mal.
LG, Thomas
Lanmonitor arbeitet übet SNMP und ist evt. über VPN nicht freigegeben.
Ist schnell geprüft in Webconfig unter Systeminformation - Dienste.
Firewall Logs und weitere Diagnose sind aber auch unter Webconfig
Systeminformationen - Gerätestatus bzw. im Syslog zugänglich.
MfG
Hans-Jürgen
Ist schnell geprüft in Webconfig unter Systeminformation - Dienste.
Firewall Logs und weitere Diagnose sind aber auch unter Webconfig
Systeminformationen - Gerätestatus bzw. im Syslog zugänglich.
MfG
Hans-Jürgen
Moin,
Nennt sich in der Fachsprache "PEBKAC".
Du löst Deine Probleme so schnell selbst, daß man ja gar keine Chance hat, Dir vorher zu helfen.
Schönen Sonntag noch.
lks
Nennt sich in der Fachsprache "PEBKAC".
hat sich erledigt.
Du löst Deine Probleme so schnell selbst, daß man ja gar keine Chance hat, Dir vorher zu helfen.
Schönen Sonntag noch.
lks
@Lochkartenstanzer
Ich löse Probleme BEVOR sie entstehen ...
LG, Thomas
Du löst Deine Probleme so schnell selbst, daß man ja gar keine Chance hat, Dir vorher zu helfen
Ich löse Probleme BEVOR sie entstehen ...
LG, Thomas
1
Kleiner Tipp noch für HONK's wie mich, die Router und ISP wechseln, fein die records für die mail-FQDN meim Hoster neu setzen und sich dann Dekubitalulcerationen beim Warten auf einen connect von OWA und OMA warten ...
Man könnte zwischenzeitlich mal nachschauen, ob im neuen Router das port forwarding auf den Exchange konfiguriert ist
Manno - so heiss war es hier die letzten zwei Tage gar nicht ...
LG, Thomas
Man könnte zwischenzeitlich mal nachschauen, ob im neuen Router das port forwarding auf den Exchange konfiguriert ist
Manno - so heiss war es hier die letzten zwei Tage gar nicht ...
LG, Thomas
