1
VPN Standortvernetzung Lancom R800plus
Hallo zusammen!
VPN-Standortvernetzung mit zwei Lancom R800+ (B)
Firmware 7.22.0016
Hardwarerelease E
2 Netzwerke pro Router (je auf Eth1->LAN1 und Eth4->LAN2):
Feste externe IP`s.
Router 1:
LAN1: "DMZ" -> 192.168.12/24
LAN2: "INTRANET" -> 192.168.112.0/24
Router 2:
LAN1: "DMZ" -> 192.168.13/24
LAN2: "INTRANET" -> 192.168.113.0/24
Die VPN-Verbindung hab ich je Router mit dem Setup-Assistent vom LANconfig eingerichtet. Dabei soll zwischen den "DMZ"`s ein VPN aufgebaut werden. DMZ ist nicht mehr als DMZ sondern als Intranet konfiguriert. Konnte die Namen bloß nicht ändern, da es da zu Problemen gekommen ist. Aktuell häng ich zur Konfiguration am Eth4 (INTRANET). In den Pollingtabellen hab ich einen Dauerping auf die interne Adresse des Gegenübers (192.168.12.39 bzw. 192.168.13.39) eingerichetet.
Im LanMonitor bekomm ich jetzt immer die Meldung:
"Zeitüberschreitung während IKE- oder IPSEC-Verhandlung".
Der VPN-Trace über telnet gibt mir aus, das keine policy gefunden wurde (siehe Screenshot im Anhang). Sollte die policy nicht mit dem Setup-Assistenten richtig eingerichtet worden sein? Bzw. muss ich selber noch Anpassungen vornehmen, die der Assistent nicht macht? Bin für jeden Tipp dankbar.
Gruß und Dank im voraus
duerov
VPN-Standortvernetzung mit zwei Lancom R800+ (B)
Firmware 7.22.0016
Hardwarerelease E
2 Netzwerke pro Router (je auf Eth1->LAN1 und Eth4->LAN2):
Feste externe IP`s.
Router 1:
LAN1: "DMZ" -> 192.168.12/24
LAN2: "INTRANET" -> 192.168.112.0/24
Router 2:
LAN1: "DMZ" -> 192.168.13/24
LAN2: "INTRANET" -> 192.168.113.0/24
Die VPN-Verbindung hab ich je Router mit dem Setup-Assistent vom LANconfig eingerichtet. Dabei soll zwischen den "DMZ"`s ein VPN aufgebaut werden. DMZ ist nicht mehr als DMZ sondern als Intranet konfiguriert. Konnte die Namen bloß nicht ändern, da es da zu Problemen gekommen ist. Aktuell häng ich zur Konfiguration am Eth4 (INTRANET). In den Pollingtabellen hab ich einen Dauerping auf die interne Adresse des Gegenübers (192.168.12.39 bzw. 192.168.13.39) eingerichetet.
Im LanMonitor bekomm ich jetzt immer die Meldung:
"Zeitüberschreitung während IKE- oder IPSEC-Verhandlung".
Der VPN-Trace über telnet gibt mir aus, das keine policy gefunden wurde (siehe Screenshot im Anhang). Sollte die policy nicht mit dem Setup-Assistenten richtig eingerichtet worden sein? Bzw. muss ich selber noch Anpassungen vornehmen, die der Assistent nicht macht? Bin für jeden Tipp dankbar.
Gruß und Dank im voraus
duerov
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74694
Url: https://administrator.de/contentid/74694
Printed on: April 19, 2024 at 19:04 o'clock
1 Comment
Des Rätsels Lösung heißt Routing-Tag. Mit LanConfig unter "IP-Router"->"Routing"->"Routing-Tabelle..." dem entsprechenden Netz das richtige Routing-Tag zuweisen. Ist standardmäßig auf "0' gesetzt, meinem Netz hatte ich aber die "1" zugewießen.
Danach gings sofort.
Danach gings sofort.
