Hallo zusammen
Ich habe einem 1803VAW per Import (Skript) von einem 1781VAW konfiguriert.
Es gibt einige VPN-Verbidungen (IKEv1 und IKEv2), alle können auch wie gehabt augebaut werden und sind funktional.
Eine VPN IKEv2 Verbindung "VPN-AGS" wird zwar aufgebaut und steht, aber es können keine Daten übertragen werden.
Lokales Netz 192.168.10.x (Router .222). Entferntes Netz 192.168.11.x (Router 1926VAG, .220):
# IP-Address IP-Netmask Rtg-tag Admin-Distance Peer-or-IP Distance Masquerade Active Comment
# ===========================================================
add 192.168.4.0 255.255.255.0 0 0 {Peer-or-IP} "VPN-VDSL" {Distance} 0 {Masquerade} No {Active} Yes
add 192.168.11.0 255.255.255.0 0 0 {Peer-or-IP} "VPN-AGS" {Distance} 0 {Masquerade} Yes {Active} Yes
add 192.168.102.0 255.255.255.0 0 0 {Peer-or-IP} "VPN-GS" {Distance} 0 {Masquerade} No {Active} Yes
#ping 192.168.10.220 zeigt im Trace:
[ICMP] 2025/09/03 13:05:28,364 Devicetime: 2025/09/03 13:05:28,061 [INTRANET (22)]
Sending ICMP: Destination unreachable (3), network unreachable (0) packet, scope global, routing tag 0:
IPv4: 192.168.10.222 -> 192.168.10.23, Total-Len: 56
ICMP: Destination unreachable (3), network unreachable (0)
IPv4: 192.168.10.23 -> 192.168.11.220, Total-Len: 60
ICMP: Echo (ping) request (8), ID: 1, Seq: 14529
#tracert 192.168.11.220
Routenverfolgung zu router.hgt.lokal [192.168.11.220]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms router.xxxxx.lokal [192.168.10.222]
2 router.xxxxx.lokal [192.168.10.222] meldet: Zielnetz nicht erreichbar.
Testweise {Masquerade} Yes -> No, ändert nichts.
Ist der Router auf Gegenseite evtl. auch anzupassen?
Der 1781VAW hatte die Option" VPN 25" installiert, das sollte aber keinen Unterschied machen, oder?
Was muss ich ggfs. nachkonfiguriren, bzw. was habe ich übersehen?
Danke im Voraus
Jürgen
Ich habe einem 1803VAW per Import (Skript) von einem 1781VAW konfiguriert.
Es gibt einige VPN-Verbidungen (IKEv1 und IKEv2), alle können auch wie gehabt augebaut werden und sind funktional.
Eine VPN IKEv2 Verbindung "VPN-AGS" wird zwar aufgebaut und steht, aber es können keine Daten übertragen werden.
Lokales Netz 192.168.10.x (Router .222). Entferntes Netz 192.168.11.x (Router 1926VAG, .220):
# IP-Address IP-Netmask Rtg-tag Admin-Distance Peer-or-IP Distance Masquerade Active Comment
# ===========================================================
add 192.168.4.0 255.255.255.0 0 0 {Peer-or-IP} "VPN-VDSL" {Distance} 0 {Masquerade} No {Active} Yes
add 192.168.11.0 255.255.255.0 0 0 {Peer-or-IP} "VPN-AGS" {Distance} 0 {Masquerade} Yes {Active} Yes
add 192.168.102.0 255.255.255.0 0 0 {Peer-or-IP} "VPN-GS" {Distance} 0 {Masquerade} No {Active} Yes
#ping 192.168.10.220 zeigt im Trace:
[ICMP] 2025/09/03 13:05:28,364 Devicetime: 2025/09/03 13:05:28,061 [INTRANET (22)]
Sending ICMP: Destination unreachable (3), network unreachable (0) packet, scope global, routing tag 0:
IPv4: 192.168.10.222 -> 192.168.10.23, Total-Len: 56
ICMP: Destination unreachable (3), network unreachable (0)
IPv4: 192.168.10.23 -> 192.168.11.220, Total-Len: 60
ICMP: Echo (ping) request (8), ID: 1, Seq: 14529
#tracert 192.168.11.220
Routenverfolgung zu router.hgt.lokal [192.168.11.220]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms router.xxxxx.lokal [192.168.10.222]
2 router.xxxxx.lokal [192.168.10.222] meldet: Zielnetz nicht erreichbar.
Testweise {Masquerade} Yes -> No, ändert nichts.
Ist der Router auf Gegenseite evtl. auch anzupassen?
Der 1781VAW hatte die Option" VPN 25" installiert, das sollte aber keinen Unterschied machen, oder?
Was muss ich ggfs. nachkonfiguriren, bzw. was habe ich übersehen?
Danke im Voraus
Jürgen
Statistik: Verfasst von snooppycount — Heute, 13:45
