2
Lancom VPN IPSec erst nach PING funktional - Was läuft falsch?
Guten Tag,
ich habe zwei Lancom Geräte die miteinander über IKEv2/IPSec verbunden wurden. Hierzu dienen die beiden Geräte
- R883VAW (LCOS 10.20) als Zentrale
- 1781AW (LCOS 10.30) als Filiale.
Die VPN Verbindung wird von der Filiale aus aufgebaut und bei Fehlern erneut aufgebaut. Der Verbindungsaufbau funktioniert fehlerfrei und wird durch die leuchtende LED am Gerät signalisiert
Leider lässt sich durch den Tunnel erst Daten übertragen, wenn man nach dem Aufbau des Tunnels auf der Zentrale per SSH in LCOS einen Ping zur Gegenstelle, also die Filiale, sendet.
Netz Zentrale 192.168.2.1/24
Netz Filiale (Datennetz abgekapselt) 192.168.3.1/24
Netz Filiale (Nur für DSL Zugang) 192.168.4.1/24
Der VPN Dient der Verbindung von 192.168.2.1 < > 192.168.3.1
Solange die Verbindung aufrechterhalten ist, kann man den Tunnel nutzen. Bricht die Verbindung ab (Internet weg), dann muss man erneut den Ping ausführen. Die VPN Verbindung wird aber korrekt wieder aufgebaut wenn eine Internetverbindung besteht.
Jemand einen Rat was man tun könnte?
Die Routingtabellen sehen wie folgt aus.
Zentrale: 192.168.2.xxx
Rtg-Tag 0
Prefix Next-Hop Interface Type
---------------------------------------------------------------
0.0.0.0/0 0.0.0.0 T-CLSURF static
10.0.0.0/8 0.0.0.0 #Null static
172.16.0.0/12 0.0.0.0 #Null static
192.168.0.0/16 0.0.0.0 #Null static
192.168.3.0/24 0.0.0.0 *2.DDNS.NET static
224.0.0.0/3 0.0.0.0 #Null static
Filiale: 192.168.3.xxx
Rtg-Tag 0
Prefix Next-Hop Interface Type
---------------------------------------------------------------
0.0.0.0/0 0.0.0.0 INTERNET static
192.168.2.0/24 0.0.0.0 **1.DDNS.NET static
192.168.4.0/24 0.0.0.0 INTERNET static
192.168.4.1/32 0.0.0.0 INTERNET RIP
224.0.0.0/3 0.0.0.0 #Null static
ich habe zwei Lancom Geräte die miteinander über IKEv2/IPSec verbunden wurden. Hierzu dienen die beiden Geräte
- R883VAW (LCOS 10.20) als Zentrale
- 1781AW (LCOS 10.30) als Filiale.
Die VPN Verbindung wird von der Filiale aus aufgebaut und bei Fehlern erneut aufgebaut. Der Verbindungsaufbau funktioniert fehlerfrei und wird durch die leuchtende LED am Gerät signalisiert
Leider lässt sich durch den Tunnel erst Daten übertragen, wenn man nach dem Aufbau des Tunnels auf der Zentrale per SSH in LCOS einen Ping zur Gegenstelle, also die Filiale, sendet.
Netz Zentrale 192.168.2.1/24
Netz Filiale (Datennetz abgekapselt) 192.168.3.1/24
Netz Filiale (Nur für DSL Zugang) 192.168.4.1/24
Der VPN Dient der Verbindung von 192.168.2.1 < > 192.168.3.1
Solange die Verbindung aufrechterhalten ist, kann man den Tunnel nutzen. Bricht die Verbindung ab (Internet weg), dann muss man erneut den Ping ausführen. Die VPN Verbindung wird aber korrekt wieder aufgebaut wenn eine Internetverbindung besteht.
Jemand einen Rat was man tun könnte?
Die Routingtabellen sehen wie folgt aus.
Zentrale: 192.168.2.xxx
show ipv4-route
IPv4 fast lookup routing tableRtg-Tag 0
Prefix Next-Hop Interface Type
---------------------------------------------------------------
0.0.0.0/0 0.0.0.0 T-CLSURF static
10.0.0.0/8 0.0.0.0 #Null static
172.16.0.0/12 0.0.0.0 #Null static
192.168.0.0/16 0.0.0.0 #Null static
192.168.3.0/24 0.0.0.0 *2.DDNS.NET static
224.0.0.0/3 0.0.0.0 #Null static
Filiale: 192.168.3.xxx
show ipv4-route
IPv4 fast lookup routing tableRtg-Tag 0
Prefix Next-Hop Interface Type
---------------------------------------------------------------
0.0.0.0/0 0.0.0.0 INTERNET static
192.168.2.0/24 0.0.0.0 **1.DDNS.NET static
192.168.4.0/24 0.0.0.0 INTERNET static
192.168.4.1/32 0.0.0.0 INTERNET RIP
224.0.0.0/3 0.0.0.0 #Null static
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 494143
Url: https://administrator.de/contentid/494143
Printed on: April 26, 2024 at 22:04 o'clock
2 Comments
Latest comment
hi
das hört sich für mich erst mal so an als ob hier beim Phase2 die Netze nicht korrekt konfiguriert wurden.
Könnte evtl. auch mit deinem Supernetting zusammenhängen
Das überlappt sich
Was für eine Meldung ergibt denn ein Ping von einem Client aus, wenn der Fehlerhafte Zustand herrscht?
das hört sich für mich erst mal so an als ob hier beim Phase2 die Netze nicht korrekt konfiguriert wurden.
Könnte evtl. auch mit deinem Supernetting zusammenhängen
192.168.0.0/16 0.0.0.0 #Null static
192.168.3.0/24 0.0.0.0 *2.DDNS.NET static
192.168.3.0/24 0.0.0.0 *2.DDNS.NET static
Das überlappt sich
Was für eine Meldung ergibt denn ein Ping von einem Client aus, wenn der Fehlerhafte Zustand herrscht?
Hab ich mir auch schon gedacht. Aber das Routing müsste ja dann von der anderen Seite funktionieren. Da ist es ja nicht im Routing enthalten. Aber solange kein Ping geschehen ist, gehen von beiden Seiten keine Daten durch. Sehr merkwürdig.