Jedoch findet keine Datenübertragung zwschen den beiden Geräten statt.
Das 192.168.10.0/24 Netz mit welchem sich das iPhone verbindet, befindet sich im VLAN 10.
Sowohl unter "IPv4 | Allgemein | IP-Netzwerke", unter "Kommunikation | Gegenstellen | WLAN-Tag-Tabelle" als auch unter "VPN | IKEv2/IPSec | Verbindungsliste" ist das VLAN 10 als Tag korrekt eingetragen.
Trotzdem wird laut SA-Report das Routing-tag 0 verwendet.
Code: Alles auswählen
> show vpn sadb
SA-REPORT
SA: Peer IPHONE, IKE_SA ikev2 responder
Flags 0x0013010101010018 Server Authenticated Ready
Routing-tag 0, Com-channel 29 (transport: 29)
Dead Peer Detection 30s
local authentication method : RSA:SHA1 (1)
remote authentication method : RSA:SHA1 (1)
Encryption AES-CBC-256 Integrity AUTH-HMAC-SHA-512 IKE-DH-Group 14 PRF-HMAC-SHA-512
initiator spi: 0x97f29b95876a74d9
responder spi: 0x02058c4894a8c784
life secs 10800 rekeying_in 9705 secs life_cnt_sec 10785 secs kb 0 byte_cnt 0
initiator id: IPHONE.clients.example.org, responder id: CN=gw.example.org,O=Company,C=DE,OU=VPN,
src: xxx.xxx.xxx.xxx dst: 80.187.101.20
Config Server:
Assigned IPv4 Address: 192.168.10.219
Assigned IPv4 DNS Servers: 192.168.10.15, 0.0.0.0
SA: Peer IPHONE, Rule IPSEC-0-IPHONE-PR0-L0-R0 CHILD_SA ikev2 responder
Flags 0x0000010100000008 Ready
Routing-tag 0, Com-channel 29
life secs 3600 rekeying_in 3225 secs life_cnt_sec 3585 secs kb 2000000 byte_cnt 296
initiator id: IPHONE.clients.example.org, responder id: CN=gw.example.org,O=Company,C=DE,OU=VPN,
src: xxx.xxx.xxx.xxx dst: 80.187.101.20
0.0.0.0/0 <-> 192.168.10.219/32
proposal 1 protocol IPSEC_ESP Encryption AES-CBC-256 Integrity AUTH-HMAC-SHA-512 PFS-DH-Group None ESN None
spi[outgoing] 0x0127144d
spi[incoming] 0xc8b2e147
Was hab ich hier übersehen?