Hallo zusammen,
habe die Beta2 nun direkt (ohne Virtualisierungs-Hilfsmittel) auf einem System installiert und 2 Tunnel konfiguriert. Beide mit Certs!
Der erste ist dynamisch zu einer festen IP und rennt einwandfrei.
Der 2. ist auf beiden Seiten dynamisch und man staune er arbeitet auch sauber.
Nun aber das grosse Fragezeichen ? - Bei der Einrichtung im SSM wird bei der Uebertragung der VPN-Konfig immer ein "--- Syntax Error" rausgeworfen.
Wie gesagt der Tunnel bzw. das VPN laufen.
Beide Seiten laufen auf der R3-Beta2!
Maybe a Bug...aber kann es nicht richtig "einordnen".
Gruss
M.Goeres
R3 Beta2 - Site2Site-VPN
Moderator: Securepoint
R3 Beta2 - Site2Site-VPN
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Hallo,
also ich/wir (Goeres/Rietz) haben versucht das Problem weiter in die Enge zu treiben.
Bei der Definition des Tunnels bleibt das Flag fuer "DynDNS Name" nicht erhalten.
Vielleicht ist das auch der "Syntax Error".
Bei meiner Aussage, dass der Tunnel super rennt, war ich auch zu voreilig, da einfach nur die reconnect-zeiten "perfekt" waren.
Die Initiator-Seite war nach dem Responder....konnte also nur funktionieren. Im Realtime-Test war dann Sense:
- DPD declared Peer as dead....juhuuu
Aber da Keying-Tries=1 endete der erneute Aufbau des Tunnels im Abbruch.
Ich denke das sollte dann automatisch geaendert werden, sonst macht DPD bei langsamen DNS-Aktualisierungen keinen Sinn! - Was bei DynDNS halt passieren kann.
Mit der Hoffnung auf ein "kleines" Feedback....
Gruss
M.Goeres
also ich/wir (Goeres/Rietz) haben versucht das Problem weiter in die Enge zu treiben.
Bei der Definition des Tunnels bleibt das Flag fuer "DynDNS Name" nicht erhalten.
Vielleicht ist das auch der "Syntax Error".
Bei meiner Aussage, dass der Tunnel super rennt, war ich auch zu voreilig, da einfach nur die reconnect-zeiten "perfekt" waren.
Die Initiator-Seite war nach dem Responder....konnte also nur funktionieren. Im Realtime-Test war dann Sense:
- DPD declared Peer as dead....juhuuu
Aber da Keying-Tries=1 endete der erneute Aufbau des Tunnels im Abbruch.
Ich denke das sollte dann automatisch geaendert werden, sonst macht DPD bei langsamen DNS-Aktualisierungen keinen Sinn! - Was bei DynDNS halt passieren kann.
Mit der Hoffnung auf ein "kleines" Feedback....
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -