Hallo,
habe hier ein Problem bei der Umrüstung einer VPN-Anbindung auf Digibox Premium (nicht als Media-Gateway, sondern normale PBX geschaltet). Vielleicht weiß jemand Rat.
Alte Konfiguration waren zwei Funkwerk TR200bw (am Hauptstandort über SP 221 an VDSL, am Nebenstandort über DSL6000 direkt), beide TR200 über IPSec (IKE V1) gekoppelt. Über den VPN Tunnel lief auch die Anbindung der Telefonie (Weiterleitung der Nebenstellen an einen Außenstandort).
Die Remote-Seite ist nicht verändert, am Hauptstandort jetzt eine Digibox Premium. VPN Tunnel läuft (wird angezeigt als aktive Verbindung).
Was aber nicht geht, ist die Telefonieanbindung. Und zwar scheinbar deshalb, weil ich aus dem Remotenetz nicht die Digibox (192.168.24.254) selbst erreichen kann. Die brauche ich aber, um vom Remote Standort das VoIP als Nebenstelle an der Digibox registrieren zu können. Umgekehrt geht es auch nicht, ein Ping auf die Remotebox (192.168.25.254) geht auch nicht. Beides ging aber vorher...Nun ist die Digibox auch von Funkwerk (oder jetzt Bintec-Elmeg), aber ich habe schon Stunden die IP-Sec Konfigurationen verglichen, finde aber keinen Fehler. Eins noch: beide Netze laufen mit festen internen IP Adressen.
Könnte es hier dran liegen, dass aus Sicht der Digibox zwei "Netzwerke" /32 und /24 existieren, aber aus Sicht der TR200 nur das /24?
Wie gesagt, IPSec technisch wird die Verbindung als ausgehandelt und aktiv betrachtet (grüner Pfeil nach oben mit einer 2 daneben, aber schon die 2 wundert mich).
Digibox IPSec Anzeige:
# Beschreibung Entfernte IP-Adresse Entfernte Netzwerke Sicherheitsalgorithmus Status Aktion
1 Peer-1-Riva xx.xx.99.211 192.168.25.254 /32 Blowfish /MD5
192.168.25.0 /24 Blowfish /MD5
Remote TR200bw:
# Beschreibung Entfernte IP-Adresse Entfernte Netzwerke Sicherheitsalgorithmus Status Aktion
1 Peer-1-HH24 217.252.xxx.xxx 192.168.24.0 / 24 Blowfish / MD5
192.168.24.0 / 24 Blowfish / MD5
Edit: nach Neustart jetzt nur noch eine IPSec Verbindung angezeigt, also 192.168.25.0 /24 bzw. 192.168.24.0 /24, trotzdem keine Veränderung. Intessanterweise kann ich jetzt vom Remotestandort das Hauptnetz erreichen (Geräte darin), aber eben nicht die Digibox selbst.
Gruss vöxchen
habe hier ein Problem bei der Umrüstung einer VPN-Anbindung auf Digibox Premium (nicht als Media-Gateway, sondern normale PBX geschaltet). Vielleicht weiß jemand Rat.
Alte Konfiguration waren zwei Funkwerk TR200bw (am Hauptstandort über SP 221 an VDSL, am Nebenstandort über DSL6000 direkt), beide TR200 über IPSec (IKE V1) gekoppelt. Über den VPN Tunnel lief auch die Anbindung der Telefonie (Weiterleitung der Nebenstellen an einen Außenstandort).
Die Remote-Seite ist nicht verändert, am Hauptstandort jetzt eine Digibox Premium. VPN Tunnel läuft (wird angezeigt als aktive Verbindung).
Was aber nicht geht, ist die Telefonieanbindung. Und zwar scheinbar deshalb, weil ich aus dem Remotenetz nicht die Digibox (192.168.24.254) selbst erreichen kann. Die brauche ich aber, um vom Remote Standort das VoIP als Nebenstelle an der Digibox registrieren zu können. Umgekehrt geht es auch nicht, ein Ping auf die Remotebox (192.168.25.254) geht auch nicht. Beides ging aber vorher...Nun ist die Digibox auch von Funkwerk (oder jetzt Bintec-Elmeg), aber ich habe schon Stunden die IP-Sec Konfigurationen verglichen, finde aber keinen Fehler. Eins noch: beide Netze laufen mit festen internen IP Adressen.
Könnte es hier dran liegen, dass aus Sicht der Digibox zwei "Netzwerke" /32 und /24 existieren, aber aus Sicht der TR200 nur das /24?
Wie gesagt, IPSec technisch wird die Verbindung als ausgehandelt und aktiv betrachtet (grüner Pfeil nach oben mit einer 2 daneben, aber schon die 2 wundert mich).
Digibox IPSec Anzeige:
# Beschreibung Entfernte IP-Adresse Entfernte Netzwerke Sicherheitsalgorithmus Status Aktion
1 Peer-1-Riva xx.xx.99.211 192.168.25.254 /32 Blowfish /MD5
192.168.25.0 /24 Blowfish /MD5
Remote TR200bw:
# Beschreibung Entfernte IP-Adresse Entfernte Netzwerke Sicherheitsalgorithmus Status Aktion
1 Peer-1-HH24 217.252.xxx.xxx 192.168.24.0 / 24 Blowfish / MD5
192.168.24.0 / 24 Blowfish / MD5
Edit: nach Neustart jetzt nur noch eine IPSec Verbindung angezeigt, also 192.168.25.0 /24 bzw. 192.168.24.0 /24, trotzdem keine Veränderung. Intessanterweise kann ich jetzt vom Remotestandort das Hauptnetz erreichen (Geräte darin), aber eben nicht die Digibox selbst.
Gruss vöxchen
Zuletzt bearbeitet:
