ich würde gerne einige VPN Benutzer einrichten, allerdings funktioniert es nicht so richtig.
Lancom 1790VA mit der Firmware 10.20.0369RU4 vom 15.02.2019.
Lancom Advanced VPN 4.14 Build 42039.
Die Konfigurationsdatei wurde über den Assistenten eingerichtet & dementsprechend auf dem Client importiert.
Der Verbindungsaufbau funktioniert tadellos.
Die Kommunikation mit internen Netz oder dem Internet funktioniert nur rudimentär und bricht relativ schnell ab, sodass zwar der Tunnel weiterhin offen bleibt, allerdings nichts mehr funktioniert. Kein Ping auf lokale Server oder Google oder 8.8.8.8 oder 1.1.1.1 möglich.
SSH mit dem Lancom:
trace + vpn
Code: Alles auswählen
[VPN-Status] 2019/03/21 15:06:56,820
Peer VPN_Client001 [responder]: Received an INFORMATIONAL-REQUEST of 80 bytes (encrypted)
Gateways:
SPIs: 0xEF2ABB2CEE7EDA40E520A21A0CFC695B, Message-ID 35
DPD-REQUEST
[VPN-IKE] 2019/03/21 15:06:56,820
[VPN_Client001] Sending packet before encryption:
IKE 2.0 Header:
Source/Port :
Destination/Port :
Routing-tag : 0
Com-channel : 24
| Initiator cookie : EF 2A BB 2C EE 7E DA 40
| Responder cookie : E5 20 A2 1A 0C FC 69 5B
| Next Payload : ENCR
| Version : 2.0
| Exchange type : INFORMATIONAL
| Flags : 0x20 Response
| Msg-ID : 35
| Length : 80 Bytes
ENCR Payload
| Next Payload : NONE
| CRITICAL : NO
| Reserved : 0x00
| Length : 52 Bytes
| IV : 98 33 07 E8 1E 15 F9 BA 72 96 D6 DB 95 15 8A B9
| ICV : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Rest : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F
[VPN-IKE] 2019/03/21 15:06:56,823
[VPN_Client001] Sending packet after encryption:
IKE 2.0 Header:
Source/Port :
Destination/Port :
Routing-tag : 0
Com-channel : 24
| Initiator cookie : EF 2A BB 2C EE 7E DA 40
| Responder cookie : E5 20 A2 1A 0C FC 69 5B
| Next Payload : ENCR
| Version : 2.0
| Exchange type : INFORMATIONAL
| Flags : 0x20 Response
| Msg-ID : 35
| Length : 80 Bytes
ENCR Payload
| Next Payload : NONE
| CRITICAL : NO
| Reserved : 0x00
| Length : 52 Bytes
| IV : 98 33 07 E8 1E 15 F9 BA 72 96 D6 DB 95 15 8A B9
| Encrypted Data : 65 01 3D 2B 49 94 71 5F FB 7F A8 BA B0 2A 23 0F
| ICV : 24 E5 18 2A B9 29 2A 34 AC 17 FA 3C 99 0A 16 DC
[VPN-Debug] 2019/03/21 15:06:56,823
Peer VPN_Client001: Constructing an INFORMATIONAL-RESPONSE for send
Non-ESP-Marker Prepended
IKE_SA(0xEF2ABB2CEE7EDA40E520A21A0CFC695B).EXPECTED-MSG-ID raised to 36
+(request, response) pair inserted into retransmission map
Sending an INFORMATIONAL-RESPONSE of 80 bytes (responder encrypted)
Gateways: , tag 0 (UDP)
SPIs: 0xEF2ABB2CEE7EDA40E520A21A0CFC695B, Message-ID 35
Payloads: ENCR
[VPN-Status] 2019/03/21 15:06:56,823
Peer VPN_Client001: Constructing an INFORMATIONAL-RESPONSE for send
Sending an INFORMATIONAL-RESPONSE of 80 bytes (responder encrypted)
Gateways: , tag 0 (UDP)
SPIs: 0xEF2ABB2CEE7EDA40E520A21A0CFC695B, Message-ID 35