EoGRE-Tunnel über IPSec funktioniert nicht mehr (gelöst)

[DennisC]

Hi,

habe einen Ethernet-over-GRE-Tunnel über eine IPSec Verbindung zwischen zwei Lancom 1640E Routern aufgebaut. Die
Verbindung funktionierte eine Weile, hat aber nun ohne erkennbaren Grund aufgehört zu funktionieren.

Versuche Rechner auf beiden Seiten des Tunnels zu pingen zeigte, dass ARP Requests von einer Seite durch den Tunnel wandern, auf der anderen Seite am entsprechenden Rechner ankommen, dieser daraufhin auch ein ARP Reply schickt, dieses auch am Router auf derselben Seite am LAN-1 Interface ankommt, aber nicht durch den Tunnel geleitet wird. So kommt keine Verbindung zustande und der ping schlägt fehl.

Dies hatte ich durch einen Ethernet-Trace auf beiden Routern bemerkt. Der Tunnel wurde nach folgender Anleitung konfiguriert:
https://www2.lancom.de/kb.nsf/fe78f8220 ... enDocument

Hätte jemand eine Idee woran es liegen könnte?

Edit: Nach Werkseinstellungen und Neuinstallation eines Routers funktionierte der Tunnel wieder.

[ittk]

Hi,

mit LCOS 10.40 RC2 kannst Du auch HSVPN nutzen, duerfte deutlich effizienter arbeiten als die Tunnel-Kaskaden mit dem entsprechenden Overhead und Rechenleistung...

Hi,

habe einen Ethernet-over-GRE-Tunnel über eine IPSec Verbindung zwischen zwei Lancom 1640E Routern aufgebaut. Die
Verbindung funktionierte eine Weile, hat aber nun ohne erkennbaren Grund aufgehört zu funktionieren.

Versuche Rechner auf beiden Seiten des Tunnels zu pingen zeigte, dass ARP Requests von einer Seite durch den Tunnel wandern, auf der anderen Seite am entsprechenden Rechner ankommen, dieser daraufhin auch ein ARP Reply schickt, dieses auch am Router auf derselben Seite am LAN-1 Interface ankommt, aber nicht durch den Tunnel geleitet wird. So kommt keine Verbindung zustande und der ping schlägt fehl.

Dies hatte ich durch einen Ethernet-Trace auf beiden Routern bemerkt. Der Tunnel wurde nach folgender Anleitung konfiguriert:
https://www2.lancom.de/kb.nsf/fe78f8220 ... enDocument

Hätte jemand eine Idee woran es liegen könnte?

[DennisC]

Gibt es da ein Howto wie man damit eine VPN-Bridge erstellt?
Müsste dann auch erst auf die Version updaten, da im Moment 10.32 drauf ist.

[ittk]

Da nutzt man ARF mit Routing-Tags...

Gibt es da ein Howto wie man damit eine VPN-Bridge erstellt?
Müsste dann auch erst auf die Version updaten, da im Moment 10.32 drauf ist.

[CyberT]

Hallo DennisC,

habe einen Ethernet-over-GRE-Tunnel über eine IPSec Verbindung zwischen zwei Lancom 1640E Routern aufgebaut. Die
Verbindung funktionierte eine Weile, hat aber nun ohne erkennbaren Grund aufgehört zu funktionieren.
[...]
Hätte jemand eine Idee woran es liegen könnte?

Bei mir war das Update von 10.32 SU3 auf 10.32 RU4 auf einem LANCOM 1781EF+ (Zentrale) ausschlaggebend dafür, dass keine Daten mehr durch den EoGRE-Tunnel gingen. Nach dem Downgrade der Zentrale (LANCOM mit fester IP) zurück auf 10.32 SU3 funktionierte sofort wieder alles einwandfrei. Die Außenstelle musste ich nicht Downgraden.

Ich habe das jetzt nicht weiter untersucht, ob bei mir ein Fehler in der Konfig. vorliegt (obwohl damals ebenfalls nach LANCOM Support Knowledgebase Dokument-Nr. 1905.1016.0338.MMÜL konfiguriert wurde), ob es hier Änderungen im Verhalten von LCOS gab oder ob hier ein Bug vorliegt...

Edit: Nach Werkseinstellungen und Neuinstallation eines Routers funktionierte der Tunnel wieder.

Das wäre zumindest für mich erstmal kein gangbarer Weg (und grundsätzlich sind für mich komplette Neuinstallationen immer nur die letzte Lösungsmöglichkeit).


Gruß.