UF-200 Lancom VPN Client Zugriff auf VPN Host

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

UF-200 Lancom VPN Client Zugriff auf VPN Host

Beitrag von MDCYP »

Hi,

hab eine UF-200 mit 10.6.3816Rel die ich momentan einrichte.

Was ich nicht hinbekomme, ist wenn ein Lancom VPN Client sich via IPSec und Virtual IP Pool mit dem Gerät verbindet, und ich dann auch auf dem Desktop die Regeln vom VPN Client zu einem Host, der eine bestehende VPN zur FW hat, dass diese Verbindung aufbauen können.
Der Lancom trennt sofort die Verbindung wenn ich die Ping versucht auf den Host:

02.06.2021 12:49:11 - Ikev2: Notifymsg=<IKEV2_NOTIFY_TS_UNACCEPTABLE>
02.06.2021 12:49:11 - Ikev2: ConRef=26,Received notify ERROR message -
02.06.2021 12:49:11 - Ikev2: Notifymsg=<IKEV2_NOTIFY_TS_UNACCEPTABLE>

Bekommt er also von der UF-200 zu hören... Da frag ich mich woran das liegt
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: UF-200 Lancom VPN Client Zugriff auf VPN Host

Beitrag von MDCYP »

Habs jetzt hinbekommen.... Proxy ARP aktiviert (sollte man das besser aus lassen oder?)
Und dann Mekkert er zwar, dass ein Netz schon, welches ich jetzt dem Lancom VPN zugewiesen habe, schon in Verwendung ist bei der anderen VPN Verbindung (das, welches ich über den Lancom erreichen möchte via FW) aber dann baut er die SA auch auf und nun klappt es...

Aber ist es so korrekt ?
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: UF-200 Lancom VPN Client Zugriff auf VPN Host

Beitrag von MDCYP »

EIne Frage... ich ich z.b. den MA via VPN Zugriff auf ein Netz, welches von der UF200 selbst via VPN erreicht wird geben will:

10.0.7.0/24
z.b.
kommt eine Warnung, dass dieses Netz sich überschneidet bzgl. einer anderen VPN Verbindung. Funktioniert aber ? Kann man also ignorieren?
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: UF-200 Lancom VPN Client Zugriff auf VPN Host

Beitrag von MDCYP »

Wie macht ihr das denn wenn ihr Netze, die an die Firewall via VPN angeschlossen sind, auch für andere VPN Verbindungen im Zugriff sein sollen?
Antworten