-> Hier kostenlos registrieren
Hier mal eine schöne Geschichte. Vielleicht hilft sie jemandem.
4 Stationen SAE FW-5 mit M2G-1 (GPRS-Router).
Als VPN-Router Lancom 1781A.
Mit der SAE Programmiersoftware SetIT V5.0 IPSec Tunnelverbindung mit erfundenen Fully Qualified Usernames als Identifikation aufgebaut (irgendwann mal mit IP probiert, ging damals nicht, seitdem machen wir es so). Alles tut, alles gut.
Dann die Info: ein Gerät soll eine Profibus-Karte bekommen. Dafür ist SetIT V5.1 notwendig.
Also SetIT V5.1(Alpha) installiert, Projekt konvertiert, nichts geändert, eingespielt, Tunnel geht nicht mehr.
Die Tunnels der anderen drei Stationen (SetIT V5.0) funktionieren weiterhin.
Schlussfolgerung: in V5.1 muss etwas mit den Tunneln verändert worden sein. Also ein SAE-Problem.
SAE Support kontaktiert, die Jungs suchen sich einen Wolf nach dem Fehler. Ein SAE Aussendienst, der mit Lancom sehr fit ist findet dann per Teamviewer die Lösung:
Wir hatten bei den Fully Qualified Usernames einen Fehler. Und zwar - festhalten - im Lancom. Wie kann das denn sein? Mit V5.0 tut es doch?
In den IPSec-Einstellungen der SAE-Stationen stand zentrale@xxx.yyy im Lancom zetrale@xxx.yyy und zwar bei allen 4 Stationen.
Jetzt kommts: In der Version V5.0 ist es egal, was man da einträgt. Die V5.1 wurde berichtigt. Dort müssen die Fully Qualified Usernames nun exakt stimmen.
8 Stunden Sucherei auf beiden Seiten.
Was lernen wir daraus? Bei IPSec-Tunneln nicht versuchen zu schlussfolgern, wo der Fehler liegt, sondern alle Parameter Buchstabe für Buchstabe auch an den unwahrscheinlichsten Stellen kontrollieren.
Aksels
4 Stationen SAE FW-5 mit M2G-1 (GPRS-Router).
Als VPN-Router Lancom 1781A.
Mit der SAE Programmiersoftware SetIT V5.0 IPSec Tunnelverbindung mit erfundenen Fully Qualified Usernames als Identifikation aufgebaut (irgendwann mal mit IP probiert, ging damals nicht, seitdem machen wir es so). Alles tut, alles gut.
Dann die Info: ein Gerät soll eine Profibus-Karte bekommen. Dafür ist SetIT V5.1 notwendig.
Also SetIT V5.1(Alpha) installiert, Projekt konvertiert, nichts geändert, eingespielt, Tunnel geht nicht mehr.
Die Tunnels der anderen drei Stationen (SetIT V5.0) funktionieren weiterhin.
Schlussfolgerung: in V5.1 muss etwas mit den Tunneln verändert worden sein. Also ein SAE-Problem.
SAE Support kontaktiert, die Jungs suchen sich einen Wolf nach dem Fehler. Ein SAE Aussendienst, der mit Lancom sehr fit ist findet dann per Teamviewer die Lösung:
Wir hatten bei den Fully Qualified Usernames einen Fehler. Und zwar - festhalten - im Lancom. Wie kann das denn sein? Mit V5.0 tut es doch?
In den IPSec-Einstellungen der SAE-Stationen stand zentrale@xxx.yyy im Lancom zetrale@xxx.yyy und zwar bei allen 4 Stationen.
Jetzt kommts: In der Version V5.0 ist es egal, was man da einträgt. Die V5.1 wurde berichtigt. Dort müssen die Fully Qualified Usernames nun exakt stimmen.
8 Stunden Sucherei auf beiden Seiten.
Was lernen wir daraus? Bei IPSec-Tunneln nicht versuchen zu schlussfolgern, wo der Fehler liegt, sondern alle Parameter Buchstabe für Buchstabe auch an den unwahrscheinlichsten Stellen kontrollieren.
Aksels
