Probleme mit VPN Tunnel (falsches local Gateway) seit Update auf 10.40

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
The_Duke
Beiträge: 8
Registriert: 22 Sep 2020, 09:08

Probleme mit VPN Tunnel (falsches local Gateway) seit Update auf 10.40

Beitrag von The_Duke »

Hallo Lancom-Forum,
das ist mein 1tes Posting hier, ich bitte daher um etwas Nachsicht :D

Die Auto-Update-Funktion hat mich nun mit dem LCOS Release 10.40.0291RU1 "beglückt".
Seit dem funktionieren auf mehreren Geräten die VPN Tunnel nicht mehr.
Mit der sehr tatkräftigen Unterstützung von Jirka (Herzlichen Dank!) konnten wir feststellen, dass das Local Gateway nicht mehr korrekt gesetzt wird.
Im Beispiel unten, wird als Local Gateway die IP-Adresse von LMC-Connect gesetzt.
(Anmerkung: Die gesamte Verwaltung der Tunnel und VLANs erfolgt durch die LMC)

Vor dem Update auf 10.40 hat es mit den LCOS Releases 10.32 und 10.34 problemlos funktioniert. Es gab auch keine Confg-Änderung an den WAN-Einstellungen in den letzten Monaten.
Ein Klatstart der Geräte hat ebenfalls keine Verbesserung gebracht.

Setup ist wie folgt:
1mal 1793VAW als Zentrale
3mal 1781VAW als Remote-Standorte

Aufgefallen ist, dass einer der 3 Remote-Standorte funktioniert. Dort ist die Besonderheit, dass der 1781VAW hinter einer Fritzbox! steht und eine feste IP-Adresse verwendet.

Es gibt hier im Forum einige Einträge zu VPN Problemen mit LCOS 10.40.
Frage 1: Habt ihr ebenfalls ein falsches Local Gateway?
Frage 2: Kann ich den Fehler selbst beheben (wie?), oder muss ich auf ein Update des LCOS warten?

Code: Alles auswählen

| LANCOM 1781VAW (over ISDN)
| Ver. 10.40.0291RU1 / 24.08.2020
| SN.  4003336432100363
| Copyright (c) LANCOM Systems

lot-gw01, Connection No.: 002

root@lot-gw01:/
> sh vpn

VPN SPD and IKE configuration:

  # of rules = 2

  Rule #1          ikev2        0.0.0.0/0 ANY ANY <-> 0.0.0.0/0 ANY ANY
    Name:                       GLO20@HAMBURG_
    Unique Id:                  IPSEC-0-GLO20@HAMBURG_-PR0-L0-R0
    Local  Gateway:             IPV4_ADDR(any:0, 172.23.56.1)
    Remote Gateway:             IPV4_ADDR(any:0, A.B.C.D)

  Rule #2          ikev2        0.0.0.0/0 ANY ANY <-> 0.0.0.0/0 ANY ANY
    Name:                       GLO30@HAMBURG_
    Unique Id:                  IPSEC-0-GLO30@HAMBURG_-PR0-L0-R0
    Local  Gateway:             IPV4_ADDR(any:0, 172.23.56.1)
    Remote Gateway:             IPV4_ADDR(any:0, A.B.C.D)
Vielen Dank für jeden Hinweis
Georg
Antworten