Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 37 subscribers
  • Views 8680 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP 15 über VPN kein DHCP

Benjamin Rommel

Hallo,

wir haben eine SG330 mit WLAN-Lizenz im Einsatz. Diese baut einen Site to Site VPN Tunnel zu einer SG210 (ohne WLAN-Lizenz) auf.

Im Netz der SG210 ist ein AP15 angeschlossen. Über Routing (1.2.3.4) konnten wir den AP erfolgreich an der SG330 konfigurieren.

Leider erhalten die WLAN-Clients keine IP. Der DHCP für die WLANs läuft auf der SG330.

 

Gibt es eine Möglichkeit die DHCP-Adressen über den VPN Tunnel zu vergeben?

 

Danke im Voraus

Benjamin Rommel



This thread was automatically locked due to age.
  • 0

    Hallo Benjamin,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This should work, but not if you're using a Static Route for 1.2.3.4.  Instead, try adding 1.2.3.4 to 'Local Networks' in the 330 and to 'Remote Networks' in the 210.  Any better luck now?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

    ich habe die statische Route auf der 210 deaktviert.

    Wo genau muss ich die 1.2.3.4 als lokales und remot Netzwerk eintragen?

    Auf der 330 über Site-to-Site-VPN -> IPsec -> Verbindungen -> Lokale Netzwerke?

    Auf der 210 über Site-to-Site-VPN -> IPsec -> Remote Gateway -> Remote Networks?

     

    Gruß

    berootale

     

  • 0 in reply to Benjamin Rommel

    Hallo Bob,

    wenn ich das ganze entsprechend eintrage, wird der AP15 erkannt und ich kann diesen hinzufügen. Im Anschcluss wird er nur als inaktiv angezeigt.

    2017:09:27-11:17:52 sophos-xxx awed[7641]: [A4002..........] ll_read: short read or connection error:
    2017:09:27-11:17:52 sophos-xxx awed[7641]: [A4002..........] disconnected. Close socket and kill process.
    2017:09:27-11:17:52 sophos-xxx awed[7696]: [A4002..........] AP15 from 192.168.x.x:40702 identified as A4002...........
    2017:09:27-11:17:52 sophos-xxx awed[7696]: [A4002..........] (Re-)loaded identity and/or configuration
    2017:09:27-11:18:12 sophos-xxx awed[8255]: [MASTER] new connection from 192.168.71.173:40707
    2017:09:27-11:18:12 sophos-xxx awed[7696]: [A4002..........]  ll_read: short read or connection error:
    2017:09:27-11:18:12 sophos-xxx awed[7696]: [A4002..........] disconnected. Close socket and kill process.
    2017:09:27-11:18:12 sophos-xxx awed[7774]: [A4002..........] AP15 from 192.168.x.x:40707 identified as A4002...........
    2017:09:27-11:18:12 sophos-xxx awed[7774]: [A4002..........] (Re-)loaded identity and/or configuration
  • 0 in reply to Benjamin Rommel

    Does rebooting the 330 fix this?  What about running as root at the command line:

    /var/mdw/scripts/awed restart

    What about replacing the cable connecting the AP to the network?

    I've seen things like that when a UTM is at 100% CPU, but I wouldn't expect that with a 330.  Was there perhaps a big up/download at that time that filled the tunnel?  If you can't explain it, I would get a ticket open with Sophos Support.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

     

    der Neustart der Sophos hat keinen Erfolg gebracht. Auch der Neustart des Dienstes awed war ohne Erfolg. Nachdem Neustarts erhalte ich auf der Shell die Meldung n180211 not found.

     

    Das Kabel kann ich morgen tauschen.

     

    Gruß

    berootale

Unfiltered HTML