Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 26 subscribers
  • Views 1837 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anbindung AP55c über VPN

Baeko-Admin

Hallo zusammen, 

ich möchte in einer Niederlassung Access-Points (AP55c) aufbauen. 

Niederlassung ist über eine VPN-Leitung (MPLS) der Firma Versatel verbunden. Der AP holt sich auch vom DHCP IM RZ eine Adresse und kann sowohl von anderen Netzen als auch von der Firewall selbst angepingt werden. Firewall steht im RZ der Zentrale.  Die Adresse 1.2.3.4 wird nicht durch den VPN geroutet. Deswegen habe ich auch im DHCP die Bereichoption 234 mit der IP der Firewall erstellt. 

Trotzdem verbindet sich dieser nicht mit der Firewall. 

Vielleicht hat jemand noch eine Idee.. 

 

folgendes steht im LOG. 

2019:05:29-13:06:28 A4004C787B6E928 logread[1081]: Logread connected to 192.168.254.4:415
2019:05:29-13:06:29 A4004C787B6E928 kernel: [   29.760000] br-lan: port 1(eth0) entered forwarding state
2019:05:29-13:06:56 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:06:56 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 192.168.254.4.
2019:05:29-13:07:09 A4004C787B6E928 kernel: [   70.420000] random: nonblocking pool is initialized
2019:05:29-13:07:11 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:07:11 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:07:26 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:07:26 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:07:26 A4004C787B6E928 aweclient[997]: aweclient.c (2401) Wait for 15 seconds before retry to connect.
2019:05:29-13:07:56 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:08:11 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:08:26 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:08:26 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:08:26 A4004C787B6E928 aweclient[997]: aweclient.c (2401) Wait for 15 seconds before retry to connect.
2019:05:29-13:08:56 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:09:11 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:09:11 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:09:26 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:09:26 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:09:26 A4004C787B6E928 aweclient[997]: aweclient.c (2401) Wait for 15 seconds before retry to connect.
2019:05:29-13:09:56 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:10:11 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:10:11 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:10:26 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:10:26 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:10:26 A4004C787B6E928 aweclient[997]: aweclient.c (2401) Wait for 15 seconds before retry to connect.
2019:05:29-13:10:56 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:11:11 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:11:11 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:11:26 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:11:26 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:11:26 A4004C787B6E928 aweclient[997]: aweclient.c (2401) Wait for 15 seconds before retry to connect.
2019:05:29-13:11:56 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:11:56 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 192.168.254.4.
2019:05:29-13:12:11 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:12:11 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:12:26 A4004C787B6E928 aweclient[997]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:12:26 A4004C787B6E928 aweclient[997]: aweclient.c (295) Failed to connect to 1.2.3.4.
2019:05:29-13:12:26 A4004C787B6E928 aweclient[997]: aweclient.c (2401) Wait for 15 seconds before retry to connect.
2019:05:29-13:12:41 A4004C787B6E928 aweclient[997]: aweclient.c (2412) Max connection fail reached (20), restarting aweclient
2019:05:29-13:12:41 A4004C787B6E928 aweclient[997]: Closing log...
2019:05:29-13:13:21 A4004C787B6E928 pdog[820]: src/process.c:249/timer_timeout_cb: process aweclient is dead for 100 seconds
2019:05:29-13:13:51 A4004C787B6E928 pdog[820]: src/process.c:325/unregister_process: process with name aweclient is not registered before
2019:05:29-13:13:52 A4004C787B6E928 pdog[820]: src/process.c:325/unregister_process: process with name aweclient is not registered before
2019:05:29-13:13:52 A4004C787B6E928 aweclient[1201]: Opening log...
2019:05:29-13:14:07 A4004C787B6E928 aweclient[1201]: facility_awed.c (163) Timeout expired, can't connect.
2019:05:29-13:14:07 A4004C787B6E928 aweclient[1201]: aweclient.c (295) Failed to connect to 192.168.254.4.


This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    was steht unter "allowed interfaces" in der WLAN Konfiguration?

    Kommt der AP-request über eines der aufgeführten physikalischen Interfaces rein?

    Wenn die SG das VPN terminiert, mal probieren in der VPN Konfiguration "Bind tunnel to local interface" zu wählen.

    Gibt es Meldungen im WIFI-LiveLog

     

     

  • 0 in reply to dirkkotte

    Hi, 

     

    unter "allowed interfaces" steht die Schnittstelle, welche mit dem LAN verbunden ist, da der VPN (MLPS) vom Provider direkt in unserem Backbone terminiert. 

    Ein Ping von der Firewall auf diesen AP ist auch möglich. 

     

    die einzigen Meldungen im WIFI-Live Log sind die, welche ich im ersten Post geschickt habe...

     

  • 0 in reply to Baeko-Admin

    Hallo,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    MPLS isn't really a VPN.  The MPLS provider needs to route traffic to 1.2.3.4 to your UTM or you will need to establish your own VPN with that IP in the tunnel.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    die IP 1.2.3.4 wird über die MPLS Strecke durch den Provider geroutet. 

    Auch im DHCP habe ich die Bereichsoption 234 mit der IP der Firewall erstellt. 

     

    Trotzdem Funktioniert es nicht... 

     

    2019:05:29-13:06:28 A40058AC1004AC1 logread[1075]: Logread connected to 192.168.254.4:415
    2019:05:29-13:06:29 A40058AC1004AC1 kernel: [ 29.740000] br-lan: port 1(eth0) entered forwarding state
    2019:05:29-13:06:56 A40058AC1004AC1 aweclient[992]: facility_awed.c (163) Timeout expired, can't connect.
    2019:05:29-13:06:56 A40058AC1004AC1 aweclient[992]: aweclient.c (295) Failed to connect to 192.168.254.4.
    2019:05:29-13:07:10 A40058AC1004AC1 kernel: [ 70.780000] random: nonblocking pool is initialized
    2019:05:29-13:07:11 A40058AC1004AC1 aweclient[992]: facility_awed.c (163) Timeout expired, can't connect.
    2019:05:29-13:07:11 A40058AC1004AC1 aweclient[992]: aweclient.c (295) Failed to connect to 1.2.3.4.
     
     
Reply
  • 0 in reply to BAlfson

    die IP 1.2.3.4 wird über die MPLS Strecke durch den Provider geroutet. 

    Auch im DHCP habe ich die Bereichsoption 234 mit der IP der Firewall erstellt. 

     

    Trotzdem Funktioniert es nicht... 

     

    2019:05:29-13:06:28 A40058AC1004AC1 logread[1075]: Logread connected to 192.168.254.4:415
    2019:05:29-13:06:29 A40058AC1004AC1 kernel: [ 29.740000] br-lan: port 1(eth0) entered forwarding state
    2019:05:29-13:06:56 A40058AC1004AC1 aweclient[992]: facility_awed.c (163) Timeout expired, can't connect.
    2019:05:29-13:06:56 A40058AC1004AC1 aweclient[992]: aweclient.c (295) Failed to connect to 192.168.254.4.
    2019:05:29-13:07:10 A40058AC1004AC1 kernel: [ 70.780000] random: nonblocking pool is initialized
    2019:05:29-13:07:11 A40058AC1004AC1 aweclient[992]: facility_awed.c (163) Timeout expired, can't connect.
    2019:05:29-13:07:11 A40058AC1004AC1 aweclient[992]: aweclient.c (295) Failed to connect to 1.2.3.4.
     
     
Children
  • 0 in reply to Baeko-Admin

    die Access Points wurden bei uns in der Zentrale vorkonfiguriert.. 

    danach habe ich diese in die Außenstelle geschickt. Diese verbinden sich nicht, wie schon oben beschrieben. Aber diese tauchen unter Inaktive Access Points mit der IP Adresse der Außenstelle auf nur werden nicht wieder aktiv genommen. 

    Da die Firewall offensichtlich diese Access Points sieht und auch die neue IP erkennt, verstehe ich nicht warum sich diese nicht zu ende verbinden.