Tunnel in Tunnel Problem

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
peser
Beiträge: 20
Registriert: 22 Aug 2011, 13:21

Tunnel in Tunnel Problem

Beitrag von peser »

Hallo,

ich habe ein Problem mit einem Tunnel in Tunnel VPN.
- Äußerer TunnelS2STEST2AG080543 ist normal WAN Device 80.149.45.2 <-> 84.150.130.198
- Innerer Tunnel 2AG080544 landet auf einem Loopback device IP 10.10.10.1 Tag 28 <-> 192.168.220.45

Ein Paket müsste jetzt in den inneren Tunnel ESP verpackt werden was auch passiert:
encrypted packet: [id: 34937, IPv6 Hop-by-Hop Option (0) {incoming unicast, fixed source address}, dst: 192.168.220.45, tag 28 (U), src: 10.10.10.1, (R) iface: S2STEST2AG080543 (1074)]
traffic class: DSCP: CS0, ECN: Not-ECT

Es wird jetzt aber nicht für den äußeren Tunnel verpackt, sondern wieder in den inneren:
encrypted packet: [id: 34937, IPv6 Hop-by-Hop Option (0) {incoming unicast, fixed source address}, dst: 192.168.220.45, tag 28 (U), src: 10.10.10.1, (R) iface: S2STEST2AG080543 (1074)]
traffic class: DSCP: CS0, ECN: Not-ECT

usw. das Paket wird immer größer, da ESP immer wieder in ESP verpackt wird!!!
Das ESP schwillt an und wenn es quasi die 1500 Bytes erreicht (Ausgabe ESP fragment), dann doch noch richtig verpackt und versendet:
encrypted packet: [id: 34538, IPv6 Hop-by-Hop Option (0) {incoming unicast, fixed source address}, dst: 84.150.130.198, tag 0 (U), src: 80.149.45.2, (R) iface: DMZ-INT (6)]
traffic class: DSCP: CS0, ECN: Not-ECT

Box ist eine ISG-1000 mit 10.40.0292RU2.
Für jede Hilfe dankbar..

Peter
peser
Beiträge: 20
Registriert: 22 Aug 2011, 13:21

Re: Tunnel in Tunnel Problem

Beitrag von peser »

..habe ein Support-Ticket eröffnet, bin aber trotzdem für Hinweise dankbar :wink:
Antworten