Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 2494 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN S2S nur von einer Seite

hawk
Hallo,

ich habe ein Problem mit einer VPN Verbindung, der Tunnel wird nur von einer Seite aus (bintec) aufgebaut, von der ASG aus passiert nichts (laut logs).

Es handelt sich um eine IPSEC-VPN zwischen einer ASG220 (7.501) und einem bintec RS232b (V.7.8 Rev. 7). Die ASG hat eine feste öffentlcihe IP und drei private Subnetze für den Tunnel. Der bintec hat eine dynamische IP und eine privates Netz (anders als die anderen drei von der asg).

Wo könnte da der Hund begraben liegen?

Danke

Anbei ein paar Config Pics


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to gkemter
    Ja weil die Bilder von der bintec seite aus gemacht wurden, und von der Seite kann man den(die) Tunnel aufbauen.

    also:
    Mit einem ping vom Netzwerk hinter dem bintec in das Netz hinter der ASG wird der Tunnel aufgebaut
    Mit einem ping vom Netzwerk hinter der ASG in das Netz hinter dem bintec wird der Tunnel NICHT aufgebaut.

    Gruß
    Stefan
  • 0 in reply to hawk
    lässt du denn auch pings von der asg zum bintec netz durch? oder nur andersrum? stichwort: icmp
  • 0 in reply to Tigershark
    Sorry, war die ganze Woche unterwegs.

    Ja icmp ist erlaubt (Auto-packet ist auf on)

    Aber auch bei dem Versuch den Tunnel mittels telnet/ssh/oder http Kommunikation aufzubauen schlägt fehlt - also es passiert seitens asg gar nichts
  • 0 in reply to hawk
    Ich würde an deiner Stelle, die ASG auf Respond Only umstellen.
    Dein Bintec soll gefälligst den Tunnel aufbauen sobald er eine neue IP hat.

    Gregor Kemter
  • 0 in reply to gkemter
    Ist doch alles korrekt so. (VPN ist grün = aufgebaut)

    Wie soll die ASG mit einer festen IP wissen was der bintec für eine dynamische IP hat/bekommt? Kann er gar nicht. Und somit kann auch nur der bintec eine VPN-Verbindung aufbauen, die ASG nicht.
Unfiltered HTML