.titleBar { margin-bottom: 5px!important; }

[Problem] 7390 als IPSec Client, vpncfg

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von iStefo, 2 Sep. 2011.

  1. iStefo

    iStefo Neuer User

    Registriert seit:
    2 Sep. 2011
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi zusammen!

    Ich versuche nun seit mehreren Stunden (mit intensiver Recherche via Google), meine Fritz!Box Fon 7390 in das VPN Netz von hideipvpn.com zu bekommen (wegen Filme/Musik aus den USA und so ;)).
    Aber es mag einfach nicht funktionieren. Der Anbieter beietet einen funktionierenden L2TP/IPSec Zugang (mit meinem Mac funktionierts einwand frei) aber die Fritzbox gibt in jeder Konfiguration einen Timeout-Error (IKE-Error 0x2027).

    Hier meine aktuelle Config mit Anmerkungen:
    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "us4.hideipvpn.com"; // trivialname
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 173.208.45.178; // = IP von us4.hideipvpn.com
                    remote_virtualip = 0.0.0.0;
                    remotehostname = "us4.hideipvpn.com";
                    localid {
                            user_fqdn = "mein@benutzername"; // der Benutzername, der auch am Rechner funktioniert
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "alt/aes/sha"; // daten aus der AVM-Cisco Konfiguration
                    keytype = connkeytype_pre_shared;
                    key = "hideipvpn"; // Generelles Shared "Secret" des Anbieters
                    cert_do_server_auth = no;
                    use_nat_t = yes;
                    use_xauth = yes;
                    use_cfgmode = no;
                    xauth {
                            valid = yes;
                            username = "..."; // Username
                            passwd = "..."; // Password
                    }
                   phase2localid {
                            ipnet {
                                    ipaddr = 192.168.1.0; // Lokaler IP bereich
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.11.0; // Entfernter IP Bereich, ausgelesen am Rechner
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-aes-sha/ah-no/comp-lzjh/pfs"; // aus der AVM Beispiel Config
                    accesslist = "permit ip any 192.168.11.0 255.255.255.0";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    Weis jemand, woran es liegen könnte, dass die automatische Verbindung (z.b. beim Ping auf 192.168.11.1) zwar "erkannt" wird, aber dann einen timeout bekommt? habe ich etwas übersehen?

    Für jedlichen Ratschlag dankbar: Stefan ;)
     
  2. AmericanEagle

    AmericanEagle Neuer User

    Registriert seit:
    22 Sep. 2011
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hast du es hinbekommen?