Moin,
habe seit Wochen ein Problem mit einer Site2Site Verbindung, welche ich / meine ITler nicht lösen können!
Setup:
Lancom 1781EF+ und Unifi Dreammachine (StrongSWAN) sollen site to site aufbauen.
Das klappt auch alles, wenn ich die IPs eintrage. Leider unterstützt die Unifi keine DynDNS-Einträge.
Sobald ich dann im Lancom in der Verbindungsliste das entfernte Gateway ändere auf die DynDNS-Adresse kommt keine Verbindung mehr zustande. Verwendet wird DynDNS von Google. Hab schon unter Identitäten auch den entfernten Typ mit FQDN versucht, bringt auch nix.
Wir/Ich finden den Fehler nicht! Hat jemand eine Idee, wo ich noch schauen könnte/bzw. etwas umstellen muß?
DynDNS muß der Lancom ja können!
Vielen Dank.
Gruß Marc
VPN Site2Site Lancom Unifi
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3275
- Registriert: 12 Jan 2010, 14:10
Re: VPN Site2Site Lancom Unifi
Hey,
hast du schon einmal über die CLI des Routers geprüft, ob der Lancom Router überhaupt Namen auflösen kann? Wenn die VPN via IPv4 Adresse problemlos funktioniert, muss es an der Namensauflösung liegen. Die nachgelagerten Verschlüsselungseinstellungen und Identitäten haben damit dann nichts mehr zutun. Wenn der Ping nicht klappt könntest du über die CLI einmal trace # dns mache um zu kontrollieren, was der Router eigentlich treibt. Prüfe auch, ob bei erfolgreicher Namensauflösung die richtige IP angepingt oder ob etwas veraltetes angezeigt wird.
Gruß Dr.Einstein
hast du schon einmal über die CLI des Routers geprüft, ob der Lancom Router überhaupt Namen auflösen kann? Wenn die VPN via IPv4 Adresse problemlos funktioniert, muss es an der Namensauflösung liegen. Die nachgelagerten Verschlüsselungseinstellungen und Identitäten haben damit dann nichts mehr zutun. Wenn der Ping nicht klappt könntest du über die CLI einmal trace # dns mache um zu kontrollieren, was der Router eigentlich treibt. Prüfe auch, ob bei erfolgreicher Namensauflösung die richtige IP angepingt oder ob etwas veraltetes angezeigt wird.
Gruß Dr.Einstein
Re: VPN Site2Site Lancom Unifi
Hi Mark,
hättest du eine kleine Anleitung, was du wo eingestellt hast ?
Danke, Jens,
hättest du eine kleine Anleitung, was du wo eingestellt hast ?
Danke, Jens,
Re: VPN Site2Site Lancom Unifi
Hab das damals aufgegeben, da nicht zum laufen bekommen. Jetzt 2 Unify Dreammachines und keine Sorgen mehr…
Re: VPN Site2Site Lancom Unifi
Hi @All, stehe aktuell vor einem ähnlichen Problem. Hier geht´s primär aber eigentlich um den VPN Tunnel meinerseits. Passt aber perfekt zur Headline. Ich habe zwischen einem 1793VAW (10.90) und einem Unifi CGM eine Site-2-Site Verbindung etabliert. Sowohl im LANMonitor als auch in der UNIFI wird der Tunnel als ausgehandelt bestätigt. Leider fließt kein Traffic sowohl in die eine als auch andere Richtung, selbst ein Ping geht nicht durch. Gibt es aktuell ein beschreibendes Supportdokument? Die Datenbank "spuckt" hier nur IKEv1 Geschichten raus, es sei denn, ich habe es einfach übersehen. Irgendwer eine Idee, woran es liegen kann ...
Grüße aus Charlottenburg
Grüße aus Charlottenburg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...