- Mitglied seit
- 20 Feb 2006
- Beiträge
- 157
- Punkte für Reaktionen
- 1
- Punkte
- 18
Hi
ich versuche zwei 7170er zu verbinden. Bide haben in der Konfig zusützlich noch Zugriffe für VPN Clients mit konfiguriert.
Lieder bleibt das Lämpchen auf beiden Boxen aus. Im Log finde ich aber auch keine Fehlermelungen, überhaupt nichts zu VPN...als ob gar keine Verbindung versucht wird...
Konfig Box "A":
Konfig Box "B":
ich versuche zwei 7170er zu verbinden. Bide haben in der Konfig zusützlich noch Zugriffe für VPN Clients mit konfiguriert.
Lieder bleibt das Lämpchen auf beiden Boxen aus. Im Log finde ich aber auch keine Fehlermelungen, überhaupt nichts zu VPN...als ob gar keine Verbindung versucht wird...
Konfig Box "A":
Code:
...
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "w-eXXXX.homeip.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "w-eXXXX.homeip.net";
localid {
fqdn = "4aXXXX.homeip.net";
}
remoteid {
fqdn = "w-eXXXX.homeip.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "8d271xxxxxxxxxxxxxxxxxxxx7-d7";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.15.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.16.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.16.0 255.255.255.0";
}
...
Konfig Box "B":
Code:
....
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "4aXXXX.homeip.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "4aXXXX.homeip.net";
localid {
fqdn = "w-eXXXX.homeip.net";
}
remoteid {
fqdn = "4aXXXX.homeip.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "8d27xxxxxxxxxxxxxxxxxxxxxxxxxxxxxf7-d7";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.16.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.15.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.15.0 255.255.255.0";
}
...
Zuletzt bearbeitet: