[Erledigt] 6590 (OS 7.10): VPN wird nicht hergestellt

[MyKey0815]

Ich hatte auf der 6590 mit 7.02 drei VPN Verbindungen erstellt. Eingelesen werden die Konfigurationsdaten über eine Config-Datei.

Dann habe ich diese Woche das Update auf die 7.10 gemacht und von den 3 VPNs lassen sich nur noch 2 verbinden.

Die Verbindung, die nicht mehr funktioniert, ist eine Router zu Router Verbindung zu einem LANCOM884

Die (wo ich denke relevanten Daten in der Config-Datei, weshalb es nicht mehr geht) sind folgende (so hat es mit der 7.02 aber funktioniert):

phase1ss = "dh14/aes/sha"
...
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs"
​

Hat sich da etwas geändert bei dem Update von 7.02 auf 7.10? Wie finde ich heraus, warum das VPN nicht mehr aufgebaut werden kann?

 

[stoney]

Was steht denn in den Ereignissen?

Ebenso lohnt sich (wenn Du damit nicht weiter kommst) auch ein Blick in die (erweiterten) Supportdaten sicherlich.

Bislang hatte ich keine VPN-Probleme nach Update von 7.0x auf 7.10 (allerdings alles DSL-Boxen).

 

[MyKey0815]

Danke für den Tipp. Wenn ich die Ereignisse anschaue, da steht nix über die entsprechende VPN-Verbindung drin - nur die beiden anderen werden aufgeführt und dass sie erfolgreich hergestellt sind.

In dern erweiterten Supoortdaten sieht es in der Sektion "Events" genauso aus - also keine weiteren Hinweise auf die Ursache.

Es sieht fasst so aus, als ob die Verbindung gar nicht ausgewählt wird und die gar nicht versucht einen Verbindung herzustellen

BTW: In dem Abschnitt "VPN connections" wird die nicht funktionierende VPN-Verbindung auch nicht aufgeführt - in dem Bereich "vpncfg" ist die Konfiguration aber hinterlegt

 

[PeterPawn]

Die "ipsec.cfg" hat sich seit der 07.00 nicht geändert - die Proposal-Sets sind also dieselben.

Man kann ja einfach mal die eine, nicht funktionierende VPN-Verbindung löschen und neu importieren ... manchmal stört sich das VPN schon an einem "editable = yes", was die Leute gerne in ihre Dateien packen, obwohl das überhaupt nichts bringt, weil es i.d.R. so ziemlich das Letzte ist, was sie wirklich wollen ... daß der GUI-Editor ihre Konfigurationen anfaßt und dann wieder so speichert, wie er es für richtig hält. Wenn der damit umgehen könnte, bräuchte man ja i.d.R. die "handgemachten" Konfigurationsdateien nicht.

EDIT: Außerdem gibt es sicherlich auch in der 07.10 noch die Ausgabe der "ike.log" in den Support-Daten ... da steht ja bekanntlich drin, ob der "avmike" eine Verbindung mag und wie er sie - basierend auf der Konfigurationsdatei - zum Pool hinzugefügt hat.

 

[MyKey0815]

Ich denke, dass es an dem Punkt liegt, den ich vor ein paar Wochen schon mal gelesen haben: das entfernte Netzwerk ist ein 192.168.100.0/24-Netzwerk.

Anscheinend wurde im AVM-Kernel jetzt noch mehr restriktiv eingegriffen, wenn man trotzdem das 100er-Netz in seiner VPN nutzen möchten, denn mit der 7.02 ging es (nach einigem hin und her).

Ich werde dazu einen getrennten Thread aufmachen und die Frage etwas anders formulieren

 

[stoney]

Ich würde da aber AVM keine "Schuld" daran geben

https://avm.de/service/fritzbox/fri...tion/show/19_IP-Adresse-der-FRITZ-Box-andern/

• Das IP-Netzwerk 192.168.100.0 darf nicht verwendet werden. Dieses Netzwerk ist gemäß DOCSIS-Spezifikation für den Kabelanbieter reserviert und wird für Diagnose- und Wartungszwecke genutzt.

Und wozu einen neuen Thread? Ändere doch den Titel hier passend, denn erledigt ist es ja noch nicht (zumindest in meinen Augen).