Hallo zusammen,
ich habe mich nun zwar soweit eingelesen, dass ich gedenke alles korrekt gemacht zu haben, allerdings gelang auch ich als Informatiker irgendwann mal an meine Grenzen und muss nun doch zur Frage greifen *aufgeb*
Mein Szenario ergibt sich schon in etwa aus dem Titel...
Netz1
------
Verwaltet durch eine 7170 direkt am Internet und per DynAdresse von außen erreichbar...
IPs: 192.168.1.0/24
Direkt auf dieser Box ist das VPN aktiviert - über die vom Fernzugang-Konfigurations-Tool bekommene Config-Datei...
In der Übersicht sieht man in dem Fall nehm ich an korrekterweise die DynAdresse der Gegenstelle. Allerdings steht in der Übersicht neben dem Namen nur noch bei "Adresse im Internet" dies "255.255.255.255" drin. "lokale Netz" und "entfernte Netz" sind jeweils leer.
Viel mehr sollte hier ja nicht zu tun sein.
Netz2
------
Als Router am Netz ists hier eine 7050 ebenfalls mit eigener DynAdresse eingerichtet und damit auch von außen erreichbar.
IPs: 192.168.0.0/24
Da diese 7050 ja von Haus aus kein VPN beherrscht (und mein Drucker eh woanders steht) hängt in diesem Netz eine 7170(192.168.0.101) dahinter.
Portforwarding von der 7050 an die 7170 sollte auch korrekt sein:
Auch hier zeigt die VPN-Übersicht wunderbar die DynAdresse der Gegenstelle nach dem Import. Allerdings steht hier nichtmal bei "Adresse im Internet" irgendwas drin. Nehm dennoch an dies ist ok so - da auch hier ja noch kein VPN aktiv ist.
-------------------
Alles in Allem ja garnicht so undurchsichtig, aber ich seh den Fehler einfach nicht.
Beide Boxen weigern sich dennoch.
Die Box im Netz2 sagt keinen Ton in den Ereignissen.
Die Box im Netz1(direkt am Netz) meint allerdings einen IKE-Error 0x2027 dauernd zu melden. Nach etwas Suchen las ich da ein "Dead Peer Detection" heraus. Aber das Portforwarding und die Erreichbarkeit dieser DynAdresse ist ja gegeben :-/
Was ich bisher erfolgreich hinbekommen habe ist ein Fernzugang als Client(mit MacOS) aus dem Internet zum Netz1. Klappt wunderbar.
Ins Netz2 müsst ich noch einrichten, konnte ich also noch nicht testen(auch wenn das sicher interessant wäre). Würde ich also nachholen, falls wirklich keiner nen Fehler sieht oder eine Idee hat...
(WIESO kann AVM bitte den VPN-Server nicht auch auf der 7050 anbieten. Ich hab die noch nichtmal 2 Jahre - erst November laufen die 2 Jahre 1&1-Bindung wieder aus - und schon wird da nixmehr für geschrieben, obwohl der Grundaufbau gleich wäre *grml*)
ich habe mich nun zwar soweit eingelesen, dass ich gedenke alles korrekt gemacht zu haben, allerdings gelang auch ich als Informatiker irgendwann mal an meine Grenzen und muss nun doch zur Frage greifen *aufgeb*
Mein Szenario ergibt sich schon in etwa aus dem Titel...
Netz1
------
Verwaltet durch eine 7170 direkt am Internet und per DynAdresse von außen erreichbar...
IPs: 192.168.1.0/24
Direkt auf dieser Box ist das VPN aktiviert - über die vom Fernzugang-Konfigurations-Tool bekommene Config-Datei...
In der Übersicht sieht man in dem Fall nehm ich an korrekterweise die DynAdresse der Gegenstelle. Allerdings steht in der Übersicht neben dem Namen nur noch bei "Adresse im Internet" dies "255.255.255.255" drin. "lokale Netz" und "entfernte Netz" sind jeweils leer.
Viel mehr sollte hier ja nicht zu tun sein.
Netz2
------
Als Router am Netz ists hier eine 7050 ebenfalls mit eigener DynAdresse eingerichtet und damit auch von außen erreichbar.
IPs: 192.168.0.0/24
Da diese 7050 ja von Haus aus kein VPN beherrscht (und mein Drucker eh woanders steht) hängt in diesem Netz eine 7170(192.168.0.101) dahinter.
Portforwarding von der 7050 an die 7170 sollte auch korrekt sein:
Code:
VPN#ESP ESP 192.168.0.101
VPN#IPSec UDP 500 192.168.0.101 500
Auch hier zeigt die VPN-Übersicht wunderbar die DynAdresse der Gegenstelle nach dem Import. Allerdings steht hier nichtmal bei "Adresse im Internet" irgendwas drin. Nehm dennoch an dies ist ok so - da auch hier ja noch kein VPN aktiv ist.
-------------------
Alles in Allem ja garnicht so undurchsichtig, aber ich seh den Fehler einfach nicht.
Beide Boxen weigern sich dennoch.
Die Box im Netz2 sagt keinen Ton in den Ereignissen.
Die Box im Netz1(direkt am Netz) meint allerdings einen IKE-Error 0x2027 dauernd zu melden. Nach etwas Suchen las ich da ein "Dead Peer Detection" heraus. Aber das Portforwarding und die Erreichbarkeit dieser DynAdresse ist ja gegeben :-/
Was ich bisher erfolgreich hinbekommen habe ist ein Fernzugang als Client(mit MacOS) aus dem Internet zum Netz1. Klappt wunderbar.
Ins Netz2 müsst ich noch einrichten, konnte ich also noch nicht testen(auch wenn das sicher interessant wäre). Würde ich also nachholen, falls wirklich keiner nen Fehler sieht oder eine Idee hat...
(WIESO kann AVM bitte den VPN-Server nicht auch auf der 7050 anbieten. Ich hab die noch nichtmal 2 Jahre - erst November laufen die 2 Jahre 1&1-Bindung wieder aus - und schon wird da nixmehr für geschrieben, obwohl der Grundaufbau gleich wäre *grml*)
Zuletzt bearbeitet: