VPN SH Time greift irgendwie nicht

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

VPN SH Time greift irgendwie nicht

Beitrag von ecox »

Servus,

die Haltezeit auf 0 funktioniert nicht, er macht permanent einen Call, Gegenstelle antwortet hier in diesem Beispiel theoretisch nicht, da deaktiviert,

Code: Alles auswählen

##########################################
Gateway 1 - Haltezeit 0 (10.20.0116)
##########################################

root@GW1:/
> sh vpn

VPN SPD and IKE configuration:

  # of rules = 0

root@GW-MUENZE:/
> ls Setup/VPN/Operating

Operating  VALUE:   no

##########################################
Gateway 1 - Haltezeit 9999 (10.12RU9)
##########################################

root@GW2:/
> sh vpn

VPN SPD and IKE configuration:

  # of rules = 0

root@GW-MUENZE:/
> ls Setup/VPN/Operating

Operating  VALUE:   no

##########################################
VPN aktivieren auf GW1
##########################################

Starting an IKEv2 negotiation
+IKE-SA:
  IKE-Proposal-1  (6 transforms)
    ENCR : AES-CBC-256
    PRF  : PRF-HMAC-SHA-512 PRF-HMAC-SHA1
    INTEG: HMAC-SHA-512 HMAC-SHA1
    DH   : 30
+KE-DH-Group 30 (1024 bits)

[VPN-Status] 2018/07/16 22:06:52,525
Message scheduled for retransmission (3) in 6 seconds
Resending an IKE_SA_INIT-REQUEST of 412 bytes (initiator)
Gateways: 80.xxx.xxx.xxx:500-->84.xxx.xxx.xxx:500, tag 0 (UDP)
SPIs: 0x471BF674C673CD010000000000000000, Message-ID 0
Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN SH Time greift irgendwie nicht

Beitrag von MariusP »

Hi,
Leider sind die Infos zu GW1 sehr spärlich. Auch kann man so nicht erkennen ob ein geroutetes Packet den Aufbau tiggert.
Schau dir mal den ip-r trace oder den ipv6-r trace an ob dort Packet in Richtung VPN gelangen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN SH Time greift irgendwie nicht

Beitrag von Jirka »

0 bedeutet nicht, dass nicht auch aufgebaut wird. Es wird bei 0 im Gegensatz zu 9.999 nur nicht ohne Grund "einfach so" aufgebaut. Möchte man ein Aufbau wirklich verhindern (zumindest von dieser Seite aus), dann hilft nur eine Firewall-Regel, die die Pakete blockt, solange die VPN noch nicht aufgebaut ist.
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: VPN SH Time greift irgendwie nicht

Beitrag von ecox »

MariusP hat geschrieben: 17 Jul 2018, 11:26 Hi,
Leider sind die Infos zu GW1 sehr spärlich. Auch kann man so nicht erkennen ob ein geroutetes Packet den Aufbau tiggert.
Schau dir mal den ip-r trace oder den ipv6-r trace an ob dort Packet in Richtung VPN gelangen.
Gruß
Problem gefunden, am GW2 pollt ein PRTG Richtung GW1 und am GW1 pollt er den Syslog-Sensor am GW2...müsste austracen ob es daran liegt, denke aber mal das war der entscheidende Hinweis...

Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Antworten