ComputerBase Menü
Aktuelles

Lancom -> Sophos Site-to-Site VPN Verbindung wird nicht aufgebaut

S

SilentB0b

Newbie
Registriert
Okt. 2021
Beiträge
2
Ein Kunde versucht mit seinem Lancom R884VA eine Verbindung zu unserer Sophos UTM aufzubauen. Der zuständige Dienstleister des Kunden kam nicht weiter, obwohl alles so konfiguriert ist wie bei uns in der Firewall angelegt. Um ihm weiter helfen zu können haben wir uns einen Lancom-Router organisiert und über einen Testanschluss selbst versucht die Site-to-Site Verbindung aufzubauen. Nach einer kurzen "Einfindungsphase" haben wir auch alles, soweit ich das beurteilen konnte, richtig angelegt, eine Verbindung kam trotzdem nicht zustande. Im Gerätestatus wird angezeigt, dass der Router die Firewall anwählt, weiter kommt er anscheinend aber nicht.

Lancom.png


Im Log des Routers tauchte immer wieder der Hinweis: "message_drop_invalid_cookies" auf, bei der Firewall war allerdings nicht mal ein Verbindungsversuch zu erkennen. IP stimmt definitiv und geblockt wurde auch nichts.
Daraufhin wurde der gesamte Router noch mal resettet und neu konfiguriert. Verbindung kam wieder nicht zu Stande, der Error im Log ist aber ein anderer: "VPN: Error for peer *: IFC-I-Connection-timeout-dynamic" und danach immer ein disconnect: "Disconnected from peer *: 017 005"

Hat jemand Erfahrung mit der Kombination Lancom+Sophos und kann mir hier etwas weiter helfen? Hab quasi jeden Threat dazu hier und auf allen anderen Foren die ich finden konnte durchgesehen und alles an Lösungen für ähnliche Probleme ausprobiert aber leider ohne Ergebnis bisher.

Wäre für jeden Hinweis sehr dankbar

LG Bob
 
Es handelt sich um eine IPSec VPN mit iKe V1 oder V2? Habt ihr statischen Adressen für beide Endpunkte?

Grüße
 
Masamune2 schrieb:
Zeig uns mal die LANCOM Einstellungen
Zum Vergrößern anklicken....
Hab ich grad alles wieder gelöscht, lege das neu an und schick dann die config
Ergänzung ()

hab das eben wieder so wie es war angelegt:

ike1.png
ipsec.png

Ergänzung ()

Ok haben das Problem gelöst... Lag am Routing, die Route war doppelt belegt und dementsprechend zum Scheitern verurteilt. Danke trotzdem für die Hilfsbereitschaft und wünsch allen noch einen schönen Tag!

LG Bob
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
site to site vpn blockiert auf einer seite
Antworten
1
Aufrufe
631
Mojo1987
M
C
Site to Site VPN mit TP Link Omada und Fritzboxen
Antworten
8
Aufrufe
2.220
Creddy
C
Don-DCH
UniFi Wireguard Site to Site ohne Site Magic - Erfahrungen Tipps und Tricks gesucht
Antworten
0
Aufrufe
626
Don-DCH
Don-DCH
Z
Fritzboxen Site to Site mit Unifi weiternutzen
Antworten
9
Aufrufe
660
Z!mTst3rN
Z
Don-DCH
Site-to-Site VPN sicher einrichten UniFi IP SEC
Antworten
7
Aufrufe
2.160
patrick888
patrick888
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz