.titleBar { margin-bottom: 5px!important; }

7270: VPN-Verbindung Cisco wird ständig unterbrochen

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Hannes2k, 5 Jan. 2012.

  1. Hannes2k

    Hannes2k Neuer User

    Registriert seit:
    21 März 2009
    Beiträge:
    39
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Allerseits,

    ich habe in meiner 7270V2 mit FW 54.05.05 eine VPN-Verbindung zu einer Cisco Gegenstelle eingerichtet. Diese Verbindung dient dazu, per Remotesession auf genau einen Rechner hinter dem Tunnel zuzugreifen (mit der IP 192.168.1.11; lokal wird das 10.X.X.X-Netz verwendet).

    Nun tritt das Problem auf, dass diese VPN-Verbindung ca. 1mal pro Stunde getrennt wird (auch während ein Zugriff auf den Remoterechner erfolgt). Das Log der 7270 sagt dann immer folgendes:

    Code:
    05.01.12	20:25:29	VPN-Verbindung zu XXX wurde getrennt. Ursache: 3 IKE server
    Die verwendete .cfg in der 7270 sieht so aus:

    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "XXX";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = no;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = XX.XXX.XX.X;
                    remote_virtualip = 0.0.0.0;
                    localid {
                            user_fqdn = "XXX";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "XXX";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = yes;
    xauth {
    valid = yes;
    username = "xxx";
    passwd = "xxx";
    }
                    use_cfgmode = yes;
                    phase2ss = "esp-all-all/ah-all/comp-all/pfs";
                    accesslist = "permit ip any 192.168.1.11 255.255.255.255";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    
    // EOF
    

    Das Problem tritt nicht auf, wenn ich den Cisco-VPN-Client auf einem beliebigen Rechner in meinem Netz verwende. Hat jemand einen Tipp?

    Vielen Dank,
    Hannes2k