Site-to-site: Plötzlich kein Durchkommen mehr zum anderen Netz

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
OldFaithless
Beiträge: 8
Registriert: 11 Mai 2020, 07:31

Site-to-site: Plötzlich kein Durchkommen mehr zum anderen Netz

Beitrag von OldFaithless »

Guten Morgen,
mein Problem betrifft eine Site-to-Site-Verbindung, die plötzlich keinen Durchgriff (bzw. stark eingeschränkten Zugriff) auf das jeweils andere Netz mehr gestattet.
In der Zentrale werkelt ein Lancom R883+ mit 192.168.0.250 sowie ein Windows Fileserver mit 192.168.0.1 sowie 192.168.0.7. Außerdem gibt es dort noch eine VoIP-Anlage mit 192.168.0.8.
In der Filiale befindet sich hinter einer Fritzbox ein Lancom R883wav mit 192.168.2.1 und zwei per WLAN verbundenen Windows-Laptops.
Per LanConfig-Assistenten wurde vor einigen Monaten eine Site-to-Site-Verbindung eingerichtet, die auch die Sichtbarkeit aller Teilnehmer des Zentrale-Netzwerkes für das Filial-Netz zuließ und umgekehrt.
Für eine bestimmte Applikation mit CAPI-Schnittstelle habe ich dann an beiden Routern Einstellungen am Voicecall-Manager vorgenommen. Der R883+ bot ein Firmware-Update an, welches ich auch durchführte.
Jedenfalls stelle ich jetzt -einige Tage später- fest, dass die Clients aus der Filiale nur noch auf den Fileserver und den Router zugreifen können, aber nicht mehr auf die weiteren Netzteilnehmer, wie z. B. die VoIP-Zentrale. Umgekehrt kann ich vom Zentrale-Netzwerk nur noch den Filial-Router anpingen, aber nicht mehr die daran angeschlossenen Computer.
Ich habe bereits die Site-to-Site-Verbindung per LanConfig-Assistenten gelöscht und wieder eingerichtet, aber ohne Veränderung des Problems.

Kann mir bitte jemand helfen, wie ich das Problem einkreisen kann und eine vernünftige Fehlersuche durchführe?
Vielen Dank schon mal
Gunther
OldFaithless
Beiträge: 8
Registriert: 11 Mai 2020, 07:31

Re: Site-to-site: Plötzlich kein Durchkommen mehr zum anderen Netz

Beitrag von OldFaithless »

Guten Morgen,
ich habe mal einen Mitschrieb angefertigt. Es geht um einen Ping, den ich vom Filial-Netz aus (von LC883HAILER) ans Zentral-Netz an die Adresse 192.168.0.8 richte. Das ist eine VoIP-Telefonanlage. Der Ping wird nicht beantwortet.

...
[IP-Router] 2021/05/07 00:22:37,115 Devicetime: 2021/05/07 00:21:30,159
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 104.167.94.248, SrcIP: 192.168.0.7, Len: 1280, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 80, SrcPort: 53
Route: WAN Tx (INTERNET)

[IP-Router] 2021/05/07 00:22:37,271 Devicetime: 2021/05/07 00:21:30,365
IP-Router Rx (LC883HAILER, RtgTag: 0):
DstIP: 192.168.0.8, SrcIP: 192.168.2.90, Len: 60, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: ICMP (1), echo request, id: 0x0001, seq: 0x0038
Route: BRG-1 Tx (INTRANET):

[IP-Router] 2021/05/07 00:22:37,615 Devicetime: 2021/05/07 00:21:30,712
IP-Router Rx (INTERNET, RtgTag: 0):
DstIP: 192.168.0.7, SrcIP: 192.119.14.178, Len: 41, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 51312, SrcPort: 5655, Flags: A
Seq: 2598872194, Ack: 807192307, Win: 260, Len: 1
Route: LAN-1 Tx (INTRANET):
...

Lässt sich aus diesen Daten erkennen, warum der Ping nicht beantwortet wird?
Viele Grüße
Gunther
sebastian.rak
Beiträge: 29
Registriert: 23 Dez 2016, 20:39
Wohnort: Berlin

Re: Site-to-site: Plötzlich kein Durchkommen mehr zum anderen Netz

Beitrag von sebastian.rak »

Guten Morgen,

ich habe seit einigen Tagen das gleiche Problem. Mit einem 883 VoIP in der Filiale zu einem 7100+.
Im Lanmonitor wird der VPN-Tunnel, ursprünglich IKEv1, jetzt neu gebaut mit IKEv2, als verbunden angezeigt. Jedoch erreiche ich die Filiale durch den Tunnel nicht mehr.

Das irre daran ist, dass keine Konfigurationsänderung vorgenommen wurde und alle übrigen Filialen (~50) mit vergleichbarer Konfiguration einwandfrei funktionieren.

Viele Grüße
Sebastian
OldFaithless
Beiträge: 8
Registriert: 11 Mai 2020, 07:31

Re: Site-to-site: Plötzlich kein Durchkommen mehr zum anderen Netz

Beitrag von OldFaithless »

bei dem Router R883+ hatte ich vor dem Problem das Firmware-Update auf 10.42 durchgeführt.
Inzwischen habe ich mal die Konfigurationsdateien vorher(10.34)/nachher verglichen. Dort gibt es erhebliche Unterschiede. Gestern hatte ich dann den Filial-Router R883vaw auch auf 10.42 angehoben. Der kam mit den vorherigen Einstellungen gar nicht mehr zurecht, die Konfiguration musste von mir per Hand nachgebessert werden, damit sie sich überhaupt im Gerät abspeichern ließ.
Antworten