1
VPN Standortvernetzung Lancom R800plus
Hallo zusammen!
VPN-Standortvernetzung mit zwei Lancom R800+ (B)
Firmware 7.22.0016
Hardwarerelease E
2 Netzwerke pro Router (je auf Eth1->LAN1 und Eth4->LAN2):
Feste externe IP`s.
Router 1:
LAN1: "DMZ" -> 192.168.12/24
LAN2: "INTRANET" -> 192.168.112.0/24
Router 2:
LAN1: "DMZ" -> 192.168.13/24
LAN2: "INTRANET" -> 192.168.113.0/24
Die VPN-Verbindung hab ich je Router mit dem Setup-Assistent vom LANconfig eingerichtet. Dabei soll zwischen den "DMZ"`s ein VPN aufgebaut werden. DMZ ist nicht mehr als DMZ sondern als Intranet konfiguriert. Konnte die Namen bloß nicht ändern, da es da zu Problemen gekommen ist. Aktuell häng ich zur Konfiguration am Eth4 (INTRANET). In den Pollingtabellen hab ich einen Dauerping auf die interne Adresse des Gegenübers (192.168.12.39 bzw. 192.168.13.39) eingerichetet.
Im LanMonitor bekomm ich jetzt immer die Meldung:
"Zeitüberschreitung während IKE- oder IPSEC-Verhandlung".
Der VPN-Trace über telnet gibt mir aus, das keine policy gefunden wurde (siehe Screenshot im Anhang). Sollte die policy nicht mit dem Setup-Assistenten richtig eingerichtet worden sein? Bzw. muss ich selber noch Anpassungen vornehmen, die der Assistent nicht macht? Bin für jeden Tipp dankbar.
Gruß und Dank im voraus
duerov
VPN-Standortvernetzung mit zwei Lancom R800+ (B)
Firmware 7.22.0016
Hardwarerelease E
2 Netzwerke pro Router (je auf Eth1->LAN1 und Eth4->LAN2):
Feste externe IP`s.
Router 1:
LAN1: "DMZ" -> 192.168.12/24
LAN2: "INTRANET" -> 192.168.112.0/24
Router 2:
LAN1: "DMZ" -> 192.168.13/24
LAN2: "INTRANET" -> 192.168.113.0/24
Die VPN-Verbindung hab ich je Router mit dem Setup-Assistent vom LANconfig eingerichtet. Dabei soll zwischen den "DMZ"`s ein VPN aufgebaut werden. DMZ ist nicht mehr als DMZ sondern als Intranet konfiguriert. Konnte die Namen bloß nicht ändern, da es da zu Problemen gekommen ist. Aktuell häng ich zur Konfiguration am Eth4 (INTRANET). In den Pollingtabellen hab ich einen Dauerping auf die interne Adresse des Gegenübers (192.168.12.39 bzw. 192.168.13.39) eingerichetet.
Im LanMonitor bekomm ich jetzt immer die Meldung:
"Zeitüberschreitung während IKE- oder IPSEC-Verhandlung".
Der VPN-Trace über telnet gibt mir aus, das keine policy gefunden wurde (siehe Screenshot im Anhang). Sollte die policy nicht mit dem Setup-Assistenten richtig eingerichtet worden sein? Bzw. muss ich selber noch Anpassungen vornehmen, die der Assistent nicht macht? Bin für jeden Tipp dankbar.
Gruß und Dank im voraus
duerov
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74694
Url: https://administrator.de/contentid/74694
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
1 Kommentar
Des Rätsels Lösung heißt Routing-Tag. Mit LanConfig unter "IP-Router"->"Routing"->"Routing-Tabelle..." dem entsprechenden Netz das richtige Routing-Tag zuweisen. Ist standardmäßig auf "0' gesetzt, meinem Netz hatte ich aber die "1" zugewießen.
Danach gings sofort.
Danach gings sofort.
