Ergebnis 1 bis 2 von 2

Thema: Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580

  1. #1
    IPPF-Einsteiger
    Registriert seit
    10.08.2007
    Beiträge
    17

    Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580

    Hallo Kollegen,
    ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut.
    Die Verbindung wird erfolgreich hergestellt. Doch die Verbindung bricht jedoch mehrfach ab und
    baut sich dann nicht immer zuverlässig wieder auf. Im Log in der FB ist dann zu lesen:

    1lifetime expired und IKE Error 0x2026

    Hier meine CFG aus der FB.



    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "VPN";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 0.0.0.0;
                    remotehostname = "remote.XXXXXXXX.de";
                    localid {
                            fqdn = "XXXXXXXXX.info";
                    }
                    remoteid {
                            fqdn = "remote.XXXXXXXX";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "%XXXXXXXXXXXXXXXXX";
                    cert_do_server_auth = no;
                    keepalive_ip = 192.168.1.250;
                    use_nat_t = yes;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.10.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.1.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                    accesslist = "permit ip any 192.168.1.0 255.255.255.0";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    
    
    // EOF


    Und so sieht es auf der Sonicwall aus:

    Sonicwall VPN1.jpgSonicwall VPN2.jpg

    Jemand ne Idee wie das ganze Stabil laufen kann?

  2. #2
    IPPF-Fan
    Registriert seit
    02.06.2005
    Beiträge
    150
    always_renew = no; auf yes setzen

Ähnliche Themen

  1. [gelöst] Site-2-Site VPN mit Fritzbox und Vyatta
    Von jpawlowski im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 5
    Letzter Beitrag: 27.04.2016, 11:45
  2. Antworten: 17
    Letzter Beitrag: 15.09.2013, 12:09
  3. Antworten: 3
    Letzter Beitrag: 29.03.2012, 19:58
  4. openvpn site-to-site mehrere Standorte
    Von applix im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 1
    Letzter Beitrag: 07.03.2012, 21:35
  5. Site-to-Site mit RV042 & FritzBox
    Von Punkt12 im Forum Allgemeines
    Antworten: 11
    Letzter Beitrag: 29.12.2011, 19:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •