Hallo,
ich stelle gerade VPN-Verbindungen auf IKEv2 um. Das klappt bei Standorten mit routbaren IPv4-Adressen soweit gut. Bei einer Konstellation stoße ich auf ein Problem.
Standort 1: LANCOM 1783VA-4G, Mobilfunk, lokales Netz 192.168.138.0/24
Standort 2: LANCOM 1781VA, Kabelinternet, lokales Netz 192.168.13.0/24
Die VPN-Konfiguration wurde auf beiden Seiten mit dem LANCOM-Assistenten eingerichtet. Am Standort 2 habe ich das Gateway leer gelassen, weil der Standort 1 eine 10.x.x.x Adresse vom Mobilfunkprovider zugewiesen bekommt. Andernfalls kommt der VPN-Tunnel nicht zustande.
Vom Standort 1 kann ich beliebige Rechner am Standort 2 anpingen. Vom Standort 2 hingegen nur den entfernten Router. Andere Systeme antworten nicht. Lokale Firewalls auf den Zielcomputer kann ich ausschließen.
Um der Ursache auf die Schliche zu kommen, habe ich mit Traces experimentiert. Ich lasse am Standort 1 einen Trace auf ICMP-Pakete laufen und pinge vom Standort 2 den Router Standort 1 an:
TX [id: 5997, ICMP (1) {incoming unicast, fixed source address}, dst: 192.168.13.20, tag 0 (U), src: 192.168.138.201, hop limit: 64, pmtu: 1400, iface: BT_EMS (7), mac address: ff:ff:ff:ff:ff:ff, port 0] Echo reply, ID: 3937, Seq: 1
Ich bekomme eine Antwort vom Router. Alles scheint okay zu sein.
Im zweiten Versuch pinge ich ein System am Standort 1 vom Standort 2 aus an:
X [id: 6023, ICMP (1) {incoming unicast, fixed source address}, dst: 192.168.13.20, tag 0 (U), src: 192.168.138.201, hop limit: 64, pmtu: 1400, iface: BT_EMS (7), mac address: ff:ff:ff:ff:ff:ff, port 0] Echo reply, ID: 3937, Seq: 11
[ICMP] 2020/06/09 01:52:02,084 Devicetime: 2020/06/09 01:52:00,818
dropped ICMP: Destination unreachable (3), port unreachable (3), cause: link layer broadcast
Ich bekomme keine Antwort, obwohl dest auf den richtigen Rechner verweisst. Die Routen in das jeweils andere Netz sind gesetzt.
Jetzt komme ich nicht mehr weiter. Liegt es an der einseitigen Verbindung per Mobilfunk?
[gelöst] VPN (Zwei lokale Netze verbinden) - Ein Netz per Mobilfunk
Moderator: Lancom-Systems Moderatoren
Re: [gelöst] VPN (Zwei lokale Netze verbinden) - Ein Netz per Mobilfunk
Oh weh. Das Problem hat sich anders gelöst, als ich gedacht hatte. Da hatte jemand eine Firewall nach dem Router konfiguriert. Wusste niemand mehr und war auch nirgends dokumentiert.