VPN Verbindungsaufbau nur einseitig möglich

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
daniel337PVS
Beiträge: 88
Registriert: 02 Dez 2016, 13:39

VPN Verbindungsaufbau nur einseitig möglich

Beitrag von daniel337PVS »

Hm, ich habe gestern die LANCOM-Router in der Firma und zuhause bei mir so über den Assistenten eingerichtet, dass beide Seiten die VPN-Verbindung aufbauen können. Allerdings funktionert das Ganze nur, wenn ich via Ping etc. den Tunnelaufbau von zuhause aus initiiere, dann ist alles bestens.

Beim Verbindungsaufbau hier im Büro erhalte ich auf beiden LANCOM (1781 Modelle) folgende Fehlermeldungen, der Tunnel baut sich nicht auf:



Router Firma

[VPN-Status] 2018/08/23 08:02:58,403
Tearing down ipsec-0-HOME-pr0-l0-r0, because its remote gateway has changed from 0.0.0.0 to 91.48.248.198
-No policy for ipsec-0-HOME-pr0-l0-r0. Remote-address is unspecified or zero



Router Home

[VPN-Status] 2018/08/23 08:03:38,985
Tearing down ipsec-0-OFFICE-pr0-l0-r0, because its remote gateway has changed from 213.252.121.137 to 0.0.0.0
-No policy for ipsec-0-OFFICE-pr0-l0-r0. Remote-address is unspecified or zero




Ich habe keine Idee, wo ich jetzt hier noch schauen soll. Kann jemand helfen?

Daniel
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von Jirka »

Hallo,

ist das eine VPN mit Dynamic VPN?

Viele Grüße,
Jirka
daniel337PVS
Beiträge: 88
Registriert: 02 Dez 2016, 13:39

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von daniel337PVS »

Ja, der Router zuhause ist per DynDNS angebunden und unter der Adresse auch per Ping erreichbar.
Der Router hier in der Firma hat eine feste öffentliche IP-Adresse.

Daniel
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von Jirka »

Nö, ich meine, ob die VPN als Dynamic VPN konfiguriert ist.
Dann frage ich anders: Ist auf beiden Seiten in der VPN-Verbindungs-Liste ein 'Entferntes Gateway' angegeben und 'Kein dynamisches VPN' ausgewählt?
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von GrandDixence »

Bitte die VPN-Konfiguration mit den Angaben unter:

fragen-zum-thema-vpn-f14/sitetosite-vpn ... tml#p91268

viewtopic.php?f=14&t=16880&p=95832#p95833
abgleichen. Die VPN-Fehlersuche ist unter:
fragen-zum-thema-vpn-f14/windows-phone- ... tml#p86777
gut beschrieben.
Benutzeravatar
daniel337
Beiträge: 54
Registriert: 16 Apr 2012, 15:40

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von daniel337 »

Danke für die Antworten. Ich werde das am Sonntag mal in Ruhe prüfen und mir ansehen, dann habe ich etwas Zeit dafür.

Daniel
daniel337PVS
Beiträge: 88
Registriert: 02 Dez 2016, 13:39

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von daniel337PVS »

So, jetzt bin ich endlich wieder zum Testen gekommen.

Ich gehe gerade nach dieser KB-Anleitung vor: https://www2.lancom.de/kb.nsf/474f6c68b ... enDocument

Allerdings fehlt mir in der von mir verwendeten RC-Version 10.20 der dort beschriebene Konfigurationspunkt "Aufbau Netzbeziehungen (SAs)" im GUI-Interface, wo ich den Wert "Gemeinsam für KeepAlive" einstellen kann. Laut LANconfig - siehe Screenshot - verbirgt sich diese Einstellung eben woanders. Aber dort gibt es diese Dropdown-Liste für genau diese Einstellung gar nicht.

Übersehe ich etwas oder habe ich da einen Denkfehler? Freue mich über eine Hilfestellung!

Gruß Daniel

----------
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von MariusP »

Hi,
VPN->Allgemein->Aufbau Netzbeziehunge (SAs)->'Drop Downmenu' "Gemeinsam für KeepAlive" auswählen
Lass das Suchfeld leer, dann solltest du es sehen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
daniel337PVS
Beiträge: 88
Registriert: 02 Dez 2016, 13:39

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von daniel337PVS »

Moin,

und genau da liegt das Problem - das habe ich hier gar nich, da ist nix! :?

Gruß Daniel

---------------
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von Jirka »

Das scheint ein Fehler in der 10.20-er-DSC-Datei von LANconfig zu sein. Müsstest Du dann im nachfolgendem Unterforum als Bug angeben, falls es hier keiner liest: feedback-lcms-release-update-betatest-f66/
Übergangsweise kannst Du den Parameter dann über die Konsole oder WEBconfig im LCOS-Menübaum konfigurieren:
/Setup/VPN/Establish-SAs-Collectively

Viele Grüße,
Jirka
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN Verbindungsaufbau nur einseitig möglich

Beitrag von backslash »

Hi Jirka
Das scheint ein Fehler in der 10.20-er-DSC-Datei von LANconfig zu sein. Müsstest Du dann im nachfolgendem Unterforum als Bug angeben, falls es hier keiner liest: feedback-lcms-release-update-betatest-f66/
Übergangsweise kannst Du den Parameter dann über die Konsole oder WEBconfig im LCOS-Menübaum konfigurieren:
/Setup/VPN/Establish-SAs-Collectively
nein, das ist kein Bug.... Der Punkt ist entfallen... Es ist nun immer so, daß bei aktivem Verbindungsaufbau alle SAs auf einmal aufgebaut werden.

Gruß
Backslash
Antworten