Hallo in die Runde,
in einem ehemaligen Ehrenamtsprojekt von mir gibt es seit einigen Wochen Probleme.
Ausgangslage:
Es gibt einen zentralen VPN Knoten als vRouter. Dort sind 23 Sites/Clients verbunden.
Der vRouter fungiert aus als WLC, was problemlos läuft.
Nun zum Problem. Bis zu Update auf 10.7 (was durch jemand anderes durchgeführt wurde und mir die Konfig-Backups nicht mehr vorliegen) war es möglich von allen Sites auf einen Client zuzugreifen, der u.a. einen Webserver mit versch. Diensten bereitstellt.
Firewall war hierzu eingerichtet, auch die Regeln, die zum herstellen der SA Regeln dienten.
Ich finde nun aber in der aktuellen Firmware diese Option in der Firewall nicht mehr.
VPN läuft über IKEv2. Die Regelerzeugung steht auf automatisch.
Ich bin nun auf der Suche nach Unterstützung, da ich aus berufliche Gründen das Thema nicht in notwendiger Intensität ehrenamtlich betreuen kann.
Was hat sich hier an den Firewall-Regeln geändert, wo finde ich diese Option nun?
Site2Site VPN nach Update von 10.5 auf 10.7
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 2917
- Registriert: 12 Jan 2010, 14:10
Re: Site2Site VPN nach Update von 10.5 auf 10.7
Mit 10.70 sind VPN-Firewall-Regeln nicht mehr gültig. Wurde glaube schon mit 10.42 oder 10.50 angekündigt. Du müsstest jetzt bei deinen VPN-Verbindungen selbst die VPN-Beziehungen hinterlegen. Das Prinzip ist genau das gleiche wie vorher mit den Firewallregeln.
VPN / Allgemein / Netzwerk-Regeln
VPN / IKE(IKEv2) / Verbindungs-Liste / Gegenstelle / IPv4-Regel
VPN / Allgemein / Netzwerk-Regeln
VPN / IKE(IKEv2) / Verbindungs-Liste / Gegenstelle / IPv4-Regel
Re: Site2Site VPN nach Update von 10.5 auf 10.7
Hi tmildenb,
wenn die Regeln tatsächlich aus der Firewall verschwunden sind, dann hat der Config-Konverter der 10.7x sie in das neue Format überführt.
D.h. du solltest die bereits unter VPN / Allgemein / Netzwerk-Regeln sehen und bei den Gegenstellen sollten sie auch passend refernziert sein.
Sollte es dennoch Probleme in der VPN.Verhandlung geben, mußt du die Regeln ggf. händisch nochmal anpassen
Gruß
Backslash
wenn die Regeln tatsächlich aus der Firewall verschwunden sind, dann hat der Config-Konverter der 10.7x sie in das neue Format überführt.
D.h. du solltest die bereits unter VPN / Allgemein / Netzwerk-Regeln sehen und bei den Gegenstellen sollten sie auch passend refernziert sein.
Sollte es dennoch Probleme in der VPN.Verhandlung geben, mußt du die Regeln ggf. händisch nochmal anpassen
Gruß
Backslash
Re: Site2Site VPN nach Update von 10.5 auf 10.7
Hallo Backslash, hallo Dr. Einstein,
danke für eure Infos. Ich habe die Regeln nun dort gefunden. Was komisch ist, dass der vRouter hier hinter den Regelnamen #0, #1, #2 stehen hat und nun eine Fehlermeldung ausgibt, wenn ich diese selektiere mit dem Hinweis, ich hätte ungültige Zeichen eingegeben.
ich probiere heute noch ein wenig und melde mich.
VG
Timo
danke für eure Infos. Ich habe die Regeln nun dort gefunden. Was komisch ist, dass der vRouter hier hinter den Regelnamen #0, #1, #2 stehen hat und nun eine Fehlermeldung ausgibt, wenn ich diese selektiere mit dem Hinweis, ich hätte ungültige Zeichen eingegeben.
ich probiere heute noch ein wenig und melde mich.
VG
Timo
Re: Site2Site VPN nach Update von 10.5 auf 10.7
Hi tmildenb
Du mußt die Regel ohne # auswählen. Alle anderen #0, #1, #2, #... sind Erweiterungen dieser Regel, weil einfach der Platz in einer Tabellenpsalte nicht ausreichend war, um alles aufzunehmen.
LANconfig faßt i.Ü. diese #-erweiterten Regeln zusammen, so daß man die # dort nicht sieht.
Gruß
Backslash
das ist so schon korrekt....Was komisch ist, dass der vRouter hier hinter den Regelnamen #0, #1, #2 stehen hat und nun eine Fehlermeldung ausgibt,
Du mußt die Regel ohne # auswählen. Alle anderen #0, #1, #2, #... sind Erweiterungen dieser Regel, weil einfach der Platz in einer Tabellenpsalte nicht ausreichend war, um alles aufzunehmen.
LANconfig faßt i.Ü. diese #-erweiterten Regeln zusammen, so daß man die # dort nicht sieht.
Gruß
Backslash
Re: Site2Site VPN nach Update von 10.5 auf 10.7
Hallo,
habe es mittlerweile lösen können. Am vRouter war die Regel auf automatik und am standort auf manuell. Durch korrektur hier geht es nun.
Vg
tmildenb
habe es mittlerweile lösen können. Am vRouter war die Regel auf automatik und am standort auf manuell. Durch korrektur hier geht es nun.
Vg
tmildenb