Moin,
erkläre uns mal bitte die folgenden Einträge in der Routingtabelle Standort A:
Was soll die zweite Route???
Des weiteren würde ich am Standort B in der Routingtabelle die VPN-Gegenstelle als Ziel für die Netze 188.144.0.0/16 und 100.102.0.0/16 eintragen, also in Diesem Fall wohl "LANCOMGS".
Grüße,
Torsten
Route in Subnetz
Moderator: Lancom-Systems Moderatoren
Re: Route in Subnetz
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Route in Subnetz
Sorry, habe ich nicht richtig hingeschauthotzenplotz hat geschrieben: ↑20 Mär 2024, 15:54 Der obere der beiden Screenshots ist ja von Router A - also aus dem gleichen Netz (192.168.1.254 -> 192.168.1.230). Wenn das schon nicht klappen würde...
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
Re: Route in Subnetz
Also das ist ja schon eine verrückte Technik diese Telematik.
Jetzt habe ich die Route geändert, der Konnektor ist auch per Ping erreichbar. Das Netz 188.144.0.0 kann aber weiterhin nicht erreicht werden.
Na ja, irgendwann, vielleicht 2026 soll es ja die Telematik 2.0 geben, ohne Konnektor
Jetzt habe ich die Route geändert, der Konnektor ist auch per Ping erreichbar. Das Netz 188.144.0.0 kann aber weiterhin nicht erreicht werden.
Na ja, irgendwann, vielleicht 2026 soll es ja die Telematik 2.0 geben, ohne Konnektor
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
hotzenplotz
- Beiträge: 61
- Registriert: 06 Nov 2020, 14:27
- Wohnort: Niederrhein
Re: Route in Subnetz
Nee, das ist keine verückte Technik sondern Routing.SeidelC hat geschrieben: ↑20 Mär 2024, 16:46 Also das ist ja schon eine verrückte Technik diese Telematik.
Jetzt habe ich die Route geändert, der Konnektor ist auch per Ping erreichbar. Das Netz 188.144.0.0 kann aber weiterhin nicht erreicht werden.
Na ja, irgendwann, vielleicht 2026 soll es ja die Telematik 2.0 geben, ohne Konnektor
Grüße!
Re: Route in Subnetz
Nur um nochmal ganz sicher zu gehen:SeidelC hat geschrieben: ↑18 Mär 2024, 20:45 Hallo,
vielen Dank schon einmal für die Hilfe, leider habe ich immer noch keinen Zugriff.
Anbei einmal die Netzwerk Regeln:
Netzwerk Regel A.jpg
Netzwerk Regel B.jpg
Die Regeln sind dann in der VPN Verbindung ausgewählt, die Verbindung wird auch ohne Probleme aufgebaut.
Du hast jeweils die drei Netzwerk-Regeln wie dargestellt eingerichtet und danach dann auch in einer Netzwerk-Regelliste zusammengefasst und dann diese Netzwerk-Regellisten in den VPN-Verbindungen bei der Regelerzeugung eingetragen?
Mache doch mal bitte auf beiden Seiten per Konsole ein
Code: Alles auswählen
sh vpn sadbAnsonsten fiele mir tatsächlich auch nur noch fehlende Rückrouten im TI-Konnektor ein, was ja aber angeblich nicht so sein soll.
Schade auch, dass Du auf meine Frage wegen der Routing-Tabelle am Standort A nicht eingehst. Auch meinen anderen Hinweis bezüglich Eintragung der VPN-Gegenstelle "LANCOMGS" in den VPN-Routen im Router Standort B hast Du offensichtlich ausgeblendet.
Viele Grüße,
Torsten
Re: Route in Subnetz
Sorry, hatte den Post nicht gelesen.PappaBaer hat geschrieben: ↑20 Mär 2024, 17:28Nur um nochmal ganz sicher zu gehen:SeidelC hat geschrieben: ↑18 Mär 2024, 20:45 Hallo,
vielen Dank schon einmal für die Hilfe, leider habe ich immer noch keinen Zugriff.
Anbei einmal die Netzwerk Regeln:
Netzwerk Regel A.jpg
Netzwerk Regel B.jpg
Die Regeln sind dann in der VPN Verbindung ausgewählt, die Verbindung wird auch ohne Probleme aufgebaut.
Du hast jeweils die drei Netzwerk-Regeln wie dargestellt eingerichtet und danach dann auch in einer Netzwerk-Regelliste zusammengefasst und dann diese Netzwerk-Regellisten in den VPN-Verbindungen bei der Regelerzeugung eingetragen?
Mache doch mal bitte auf beiden Seiten per Konsole einund poste den Output hier.Code: Alles auswählen
sh vpn sadb
Ansonsten fiele mir tatsächlich auch nur noch fehlende Rückrouten im TI-Konnektor ein, was ja aber angeblich nicht so sein soll.
Schade auch, dass Du auf meine Frage wegen der Routing-Tabelle am Standort A nicht eingehst. Auch meinen anderen Hinweis bezüglich Eintragung der VPN-Gegenstelle "LANCOMGS" in den VPN-Routen im Router Standort B hast Du offensichtlich ausgeblendet.
Viele Grüße,
Torsten
Die Netzwerk-Regeln habe ich eingerichtet, in einer Regelliste zusammengefasst und in der VPN-Verbindung eingetragen.
Der Routing Eintrag 2.Zeile am Standort A ist irgendwie quatsch und jetzt gelöscht. Die VPN-Gegenstelle ist jetzt als LANCOMGS eingetragen.
Konsolenbefehl ? Uff, habe ich vermutlich nicht korrekt ausgeführt...eine Ausgabe der VPN Einstellung habe ich hinbekommen.
Viele Grüße
Carsten
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Route in Subnetz
Sorry, falls ich da jetzt nervig drauf rumreite:
Du hast in der VPN -Verbindung die Regelerzeugung aber auch auf "manuell" gestellt, ja?
Die VPN-SAs vom Standort B sehen soweit gut aus, beim Standort A gibt es für den Tunnel aber nur die Beziehung "192.168.1.0/24 <-> 192.168.12.0/24". Da müssten meiner Meinung nach aber auch die Beziehungen "188.144.0.0/16 <-> 192.168.12.0/24" und "100.102.0.0/15 <-> 192.168.12.0/24" auftauchen.
Grüße,
Torsten
Du hast in der VPN -Verbindung die Regelerzeugung aber auch auf "manuell" gestellt, ja?
Die VPN-SAs vom Standort B sehen soweit gut aus, beim Standort A gibt es für den Tunnel aber nur die Beziehung "192.168.1.0/24 <-> 192.168.12.0/24". Da müssten meiner Meinung nach aber auch die Beziehungen "188.144.0.0/16 <-> 192.168.12.0/24" und "100.102.0.0/15 <-> 192.168.12.0/24" auftauchen.
Grüße,
Torsten
Re: Route in Subnetz
In den VPN-Verbindungen ist manuell eingestellt.
Muss evtl. in den Netzwerk Regeln etwas anderes eingetragen werden ?
Grüße
Carsten
Muss evtl. in den Netzwerk Regeln etwas anderes eingetragen werden ?
Grüße
Carsten
Re: Route in Subnetz
Ich würde vorschlagen, einen Trace zu machen.
Dazu an Standort A mit LANtracer (z. B. Erreichbar in LANconfig über das Kontextmenü des Geräts unter "Trace-Ausgabe erstellen") folgende Traces machen:
Test 1 - sollte bereits funktionieren:
Konfiguration: VPN-Packet anhaken und als Filter die IP-Adresse des TI-Konnektors 192.168.1.230 angeben.
Dann von Standort B diese Adresse anpingen. Du solltest jetzt Trace-Ausgaben sehen.
Test 2
Konfiguration: VPN-Packet anhaken und als Filter nun die IP-Adresse 188.144.3.73 angeben.
Dann von Standort B diese Adresse anpingen.
Wenn dein Routing in Richtung Ziel stimmt, solltest Du nun auch Trace-Ausgaben sehen und die Fehlersuche muss sich auf die Strecke ab Router A konzentrieren.
Siehst Du keine Trace-Ausgaben, dann stimmt etwas mit dem Routing auf Router B bzw. den VPN-Netzwerkregeln, ggf. der Firewall auf Router A etc. nicht.
Dazu an Standort A mit LANtracer (z. B. Erreichbar in LANconfig über das Kontextmenü des Geräts unter "Trace-Ausgabe erstellen") folgende Traces machen:
Test 1 - sollte bereits funktionieren:
Konfiguration: VPN-Packet anhaken und als Filter die IP-Adresse des TI-Konnektors 192.168.1.230 angeben.
Dann von Standort B diese Adresse anpingen. Du solltest jetzt Trace-Ausgaben sehen.
Test 2
Konfiguration: VPN-Packet anhaken und als Filter nun die IP-Adresse 188.144.3.73 angeben.
Dann von Standort B diese Adresse anpingen.
Wenn dein Routing in Richtung Ziel stimmt, solltest Du nun auch Trace-Ausgaben sehen und die Fehlersuche muss sich auf die Strecke ab Router A konzentrieren.
Siehst Du keine Trace-Ausgaben, dann stimmt etwas mit dem Routing auf Router B bzw. den VPN-Netzwerkregeln, ggf. der Firewall auf Router A etc. nicht.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen