LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
thommymail
Beiträge: 55
Registriert: 02 Jan 2005, 17:45

LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Beitrag von thommymail »

Hallo,

ich habe bei unserem LC1906VA von der 10.32 auf die 10.50 geupgradet. Leider habe ich jetzt Probleme in unser Standard Netz 192.168.40.0 per VPN zuzugreifen, sobald ich dies anpinge erscheint "Antwort von: 192.168.40.254 Zielnetz nicht erreichbar". Dazu ist im LC ja auch keine Route hinterlegt. Alle anderen Netze die in der Routing Tabelle hinterlegt sind z.B. 192.168.41.0 funktionieren problemlos per VPN.

Warum funktioniert das default Netz in dem sich auch der Router mit der 192.168.40.254 befindet nicht??

Wo könnte das Problem liegen wo könnte ich suchen??

PS: Mit der der 10.34.0308SU5 funktioniert das VPN auch problemlos. Irgendwas muss es mit der Firmware auf sich haben.

Gruß
Thomas
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Beitrag von hyperjojo »

hi,

vielleicht das Problem?
fragen-zum-thema-vpn-f14/geloest-r883-z ... ml#p108765

Gruß hyperjojo
thommymail
Beiträge: 55
Registriert: 02 Jan 2005, 17:45

Re: LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Beitrag von thommymail »

Hallo hyperjojo,

ich habe den Beitrag intensiv gelesen, scheint aber nicht mein Problem abzubilden.
Außer es muss in der Version > 10.34 da grundlegend etwas angepasst werden.
Aber alle unsere anderen Router haben das Problem nicht mit der Version 10.50

Gruß
Thomas
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Beitrag von hyperjojo »

hallo,

hast du einen Eintrag in der WAN-Tag-Tabelle vorgenommen? Evtl. danach nochmal den VPN trennen...

Gruß hyperjojo
mh1
Beiträge: 47
Registriert: 24 Feb 2022, 11:17

Re: LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Beitrag von mh1 »

thommymail hat geschrieben: 27 Apr 2022, 14:25 (...) Dazu ist im LC ja auch keine Route hinterlegt. (...)
Wenn es dazu gar keinen Eintrag in der Routing Tabelle gibt, kann das doch auch gar nicht funktionieren.
thommymail
Beiträge: 55
Registriert: 02 Jan 2005, 17:45

Re: LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Beitrag von thommymail »

Hallo,

wir haben mehrere gleiche Geräte, bei keinem gibt es eine Route in das Default Netz in dem sich der Router befindet.
Ich in der Version 10.34 gibt es keinen Eintrag und da funktioniert es ohne Probleme.

Gruß
Thomas
mh1
Beiträge: 47
Registriert: 24 Feb 2022, 11:17

Re: LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Beitrag von mh1 »

Kann sein, das ich die Fehlerbeschreibung nicht ganz verstanden habe. Sorry schon mal.

Aber grundsätzlich ist die Routing Tabelle absolut wichtig für das IP Protokoll.
Der ganze Netzwerktraffic aufgrund der Einträge in der Routing Tabelle geleitet.

Wenn das Routing in deiner alten Config funktioniert hat, dann schau doch mal in Echtzeit nach, wie sich die Routingtabelle verändert, wenn du die entsprechenden Verbindungen aufbaust.
Vielleicht kommst du dann eher dahinter, an welcher Stelle die Einträge manipuliert werden.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LC1906VA - VPN - Zielnetz nicht erreichbar nach Firmwareupgrade

Beitrag von backslash »

Hi thommymail
Ich in der Version 10.34 gibt es keinen Eintrag und da funktioniert es ohne Probleme.
das sagt rein GAR nichts... Zur 10.40 ist die Routing-Engine ausgetauscht worden.

Du brauchst keinen expliziten Eintrag in der Routing-Tabelle zu konfigurieren. Das Netz taucht aber dennoch auf. Die aktuelle(n) Routing-Tabelle(n) kannst du dir im CLI über das Kommando show ipv4-fib und show ipv6-fib anschauen.
Dabei wird für jedes Routing-Tag eine in sich geschlossene Routing-Tabelle angezeigt. Es sind nur Routen innerhalb einer Tabelle ohne weiteren Aufwand erreichbar. Und die Meldung "Zielnetz nicht erreichbar" sagt, daß dein VPN-Netz und dein internes Netz *NICHT* im selben Kontext liegen.

Daher der Vorschlag in hyperjojo's Link in der WAN-Tag-Tabelle das Routing-Tag für die VPN-Vervbindung passend zu setzen...

Gruß
Backslash
Antworten