Hallo,
wie das Thema kompliziert beschreibt, ist es eigentlich ganz einfach zum erklären.
Mein Provider ist freenet, ich habe eine 7170 Box von 1&1 und möchte eine VPN Verbindung zu einer Cisco ASA herstellen.
Dazu möchte ich anmerken, die Config hat mein Kollege zusammengeschrieben und bei ihm und einem weiteren Kollegen klappt die Verbindung einwandfrei. Nur bin ich irgendwie wieder der blöde bei dem es nicht geht. Wir verbinden uns alle 3 auf die gleiche ASA. Was sich unterscheidet ist also nur Username und Passwort.
Bei mir habe ich bei den ersten Versuchen immer einen Fehler IKE 0x203d angezeigt bekommen von der Fritzbox. Phase 1 habe ich gelesen. Leider bin ich kein Profi was VPN angeht.
Nun habe ich die ganze Nacht die Verbindung aktiv stehen lassen in der Fritzbox. Aber trotzdem keine Verbindung. Und leider nun auch keine Fehlermeldungen mehr. Obwohl ich die Verbindung gelöscht habe, mit anderem Verbindungsnamen überschrieben habe usw. Anscheinend keine Reaktion mehr.
Hier nun einmal die Config, vielleicht sieht ja jemand etwas...
Vielen vielen dank für jede Hilfe!!!!
Gruss
Cath
wie das Thema kompliziert beschreibt, ist es eigentlich ganz einfach zum erklären.
Mein Provider ist freenet, ich habe eine 7170 Box von 1&1 und möchte eine VPN Verbindung zu einer Cisco ASA herstellen.
Dazu möchte ich anmerken, die Config hat mein Kollege zusammengeschrieben und bei ihm und einem weiteren Kollegen klappt die Verbindung einwandfrei. Nur bin ich irgendwie wieder der blöde bei dem es nicht geht. Wir verbinden uns alle 3 auf die gleiche ASA. Was sich unterscheidet ist also nur Username und Passwort.
Bei mir habe ich bei den ersten Versuchen immer einen Fehler IKE 0x203d angezeigt bekommen von der Fritzbox. Phase 1 habe ich gelesen. Leider bin ich kein Profi was VPN angeht.
Nun habe ich die ganze Nacht die Verbindung aktiv stehen lassen in der Fritzbox. Aber trotzdem keine Verbindung. Und leider nun auch keine Fehlermeldungen mehr. Obwohl ich die Verbindung gelöscht habe, mit anderem Verbindungsnamen überschrieben habe usw. Anscheinend keine Reaktion mehr.
Hier nun einmal die Config, vielleicht sieht ja jemand etwas...
Code:
/*
* VPN-Verbindung Home-Office
* Cathore
* 27.05.2009
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "CiscoASA";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = XXX.XXX.XXX.XXX;
remote_virtualip = 0.0.0.0;
localid {
user_fqdn="fundamental";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "GROUPPWD";
cert_do_server_auth = no;
use_nat_t=no;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid=yes;
username = "USER";
passwd = "PASSWORD";
}
use_cfgmode=yes;
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip any 192.168.XXX.0 255.255.255.0";
accesslist = "permit ip any 192.168.YYY.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
//EOFVielen vielen dank für jede Hilfe!!!!
Gruss
Cath
