Suchergebnisse

Hallo liebes Forum, auch mit viel suchen habe ich leider keine Lösung gefunden Also zu dem was geht: Tunnel zwischen der UDM und dem Lancom steht (laut Webui und auch laut Console): ipsec statusall 65f5a97dd8ca701d62714b3e: X.x.x.x...X.x.x.x IKEv2, dpddelay=30s 65f5a97dd8ca701d62714b3e: local: [dyndns-name-local] uses pre-shared key authentication 65f5a97dd8ca701d62714b3e: remote: [dyndns-name-remote] uses pre-shared key authentication 65f5a97dd8ca701d62714b3e: child: 0.0.0.0/0 === 0.0.0.0/0 TUN…

Also es scheint auf der Seite der UDM verloren zu gehen, im Lancom Debug Log sehe ich das ping Paket und die Firewall lässt es auch durch. Wie erstellt man eine Regel eingehend erlaubt für die Verbindung? bzw vom welchem Type? Normal sollte es ja LAN-In sein oder ist es Internet Local ? habe da schon einiges durch getestet aber mag nicht, habe auch die Regeln auf der Console geprüft .. landen in den iptables .... bin nun wirklich etwas überfragt ?!?

So mal wieder Zeit gehabt, weiter zu suchen... Ping geht raus: 18:03:05.036197 IP 10.0.9.221 > 192.168.0.1: ICMP echo request, id 1, seq 123, length 40 Lancom antwortet: [VPN-Packet] 2024/03/24 18:02:05,243 Devicetime: 2024/03/24 18:02:04,402 [#Loopback (1)] ICMP (1) packet, scope global, routing tag 0, thread 27 IPV4/0: for send on C0100S04: 192.168.0.1->10.0.9.221 60 Internet Protocol Version 4 Header length: 20 Total length: 60 Payload length: 40 DiffServ field: 0x00 (DSCP: CS0, ECN: Not-ECT)…

So bin ein Stück weiter gekommen, aber geht immer noch nicht. Aber nun weiß ich wo es hängt. Alle eingehenden Packete am vti werden gedroppt: Every 0.5s: ifconfig vti64 Home: Sat Mar 30 08:35:10 2024 vti64: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1419 inet6 fe80::200:5efe:5cce:150 prefixlen 64 scopeid 0x20<link> tunnel txqueuelen 1000 (IPIP Tunnel) RX packets 0 bytes 0 (0.0 B) RX errors 692 dropped 692 overruns 0 frame 0 TX packets 323 bytes 13888 (13.5 KiB) TX errors 1 dropped 0 overruns 0 …