PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN Probleme mit Linksys BEFVP41



Jaydee
13.06.04, 10:38
Guten Morgen,

wir haben hier aktuell ein Problem mit einem VPN zwischen einer Astaro V5 und einem Linksys BEFVP41.
Das VPN steht und vom Netz hinter dem Linksys können die Clients hinter der Astaro erreicht werden.

Lieder kann man von der Astaro nicht mal einen Ping auf den Linksys absetzen, geschweige denn auf einen der Clients hinter dem Linksys.

Portfilterreglen sind gesetzt. Es wird alles vom lokalen Netz und alles vom remote Netz erlaubt!

Hat jdn. Erfahrung mit diesem Linksys Teil?
Die Hotline [:)] sagt, unsere Einstellungen stimmen.

Im Logfile der Astaro ist nichts ersichtlich, ob irgendwas gebklockt wird.
Der Linksys hat leider kein aussagekräftiges Log.

Sind für jede Hilfe dankbar.


Gruß Alex

cane
15.06.04, 14:44
Wie sieht die Konfiguration des linksys denn aus?
Er beherrscht ja nur IPSEc mit PSKs (also Passworten)...

mfg
cane

Jaydee
15.06.04, 15:13
Ja,

ist mit PSK authentifiziert. IPSec Passthrough ist aktiviert. Clients hinter dem
Linksys können in das remote Subnet pingen, andersherum leider nicht.

Ich tapp da im Dunkeln...

Alex

cane
15.06.04, 15:22
Hallo Alex!

Kann man vielleicht den Verschlüsselungsalgorythmus auf der Astaro definieren?
Der Linksys kann nämlich meines Wissens nur DES und 3DES...

mfg
cane

Jaydee
15.06.04, 19:14
Hi,

kann man, verschlüsselt mit mit 3DES.
Wie gesagt, das VPN steht ja. Hinter dem Linksys können die Clients hinter der Astaro zugreifen, nur umgekehrt eben nicht.


Was kann das noch sein?


Gruß Alex

Temp
16.06.04, 07:26
ich tipp mal auf die FW von Astaro...

Die dürfte alles erstmal vom ipsec interface droppen.

Schau da mal nach.

Gruß Temp

cane
16.06.04, 08:06
Kann man denn generell Pingen?

Jaydee
16.06.04, 13:04
Also,

auch der Astaro sind zwei Regeln definiert:
1: erlaube jeden Traffic ins remote LAN
2: erlaube jeden Traffic vom remote LAN.

Es werden definitiv keine Pakete geblockt!

Pingen geht von den Clients hinter dem Linksys auf die Astaro selber UND die Clients dahinter.

Pingen geht nicht von Clients hinter der Astaro auf die Clients hinter dem Linksys.

Pingen geht von der Astaro auf den Linksys....


Wer weiss Rat?
Gruß Alex