VPN Zugang der Fb 7490 auf IP und Port im LAN beschränken

[EherxTREM]

@PeterPawn
Natürlich nur das "Übliche" mit "permit ip". Tiefer stecke ich (noch) nicht drin und bin auch schon recht zufrieden damit. War auch bis dahin schon recht umständlich, da der Upload von CFGs in die Fb7490 zu zicken scheint und nicht immer zum gewünschten Ergebnis führt.

 

[EherxTREM]

Zwischenbericht vom heutigen "Livetest" (echter Testnutzer von außerhalb): Absolut unstabiles VPN-Verhalten, problematischer VPN-Aufbau und dann wieder problemloser Verbindungsaufbau. Auch mittendrin gerne mal ein Abriss oder gleich nach dem Aufbau keine Pings ins Host-Netz möglich. Das habe ich mir anders vorgestellt.

 

[PeterPawn]

Ist aber ein anderes Problem ... das VPN funktioniert auch i.d.R. recht gut.

Da ja gar nicht klar ist, wohin/woher und wie hier VPN-Verbindungen aufgebaut werden (Konfigurationen?), ist das mit dem "unstabil" halt so eine Sache (erst recht mit dem "ping", hier verstehe ich im Moment nicht mal genau, was ein "Ping ins Host-Netz" jetzt genau sein soll) ... und auch ein "Abriss" sollte schon mindestens mit einem Fehlercode im Event-Log auftauchen bzw. die Protokolldateien (in den Support-Daten zu finden) geben da i.d.R. noch viel genauer Auskunft, wo es Probleme gibt.

So eine IPSec-Verbindung ist generell etwas anfälliger, wenn irgendwo auf dem Weg zwischen Peers mal Stau ist ... UDP-Pakete dürfen bekanntlich bei derartigen Problemen einfach entsorgt werden (packet drop) und dann sind entsprechende Wiederholungen erforderlich, daß für eine IPSec-Verbindung tatsächlich auch alle Pakete ankommen müssen.