Fritz 7270 VPN zu Fortinet 60

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

morty1975

Neuer User
Mitglied seit
5 Sep 2008
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo Leute bin neu hier und suhe jemanden der schon mal versucht hat eine AVM FritzBox 7270 per VPN mit einer Fortinet 60 zu verbinden.

mfg
Morty
 
Diese fungiert für mich:
Fritz-konfig:
Code: 
/*
 * C:\Documents and Settings\fritzbox.cfg
 * Sun May 31 16:31:20 2009
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "<friendlyname>";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "<FG_FQDN>";
                localid {
                        fqdn = "<Fritz_FQDN>";
                }
                remoteid {
                        fqdn = "<FG_FQDN>";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "def/3des/sha";
                keytype = connkeytype_pre_shared;
                key = "<PSK-Key>";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = <Fritz_LokalNet>;
                                mask = <Fritz_Subnet>;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = <FG_LocaleNet>;
                                mask = <FG_Subnet>;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any <FG_LocaleNet> <FG_Subnet>";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Fortigate 200A (mit FW 4.0.2 Build 0099)

Code: 
config vpn ipsec phase1-interface
   edit "GW_<FriendlyName>"
        set type ddns
        set interface "wan1"
        set dhgrp 1
        set proposal 3des-sha1
        set mode aggressive
        set remotegw-ddns "<FritzFQDN>"
        set psksecret ENC <PSK-Key>
    next
end
config vpn ipsec phase2-interface
    edit "vpn_<FriendlyName"
        set dhgrp 1
        set phase1name "GW_<FriendlyName>"
        set proposal 3des-sha1
        set dst-subnet <Fritz_LokalNet> <Fritz_Subnet>
        set src-subnet <FG_LocaleNet> <FG_Subnet>
    next
end

And of course Firewall-rules and routing entries as needed in FG-end.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 578 (Mitglieder: 9, Gäste: 569)

Neueste Beiträge

Statistik des Forums

Themen
246,273
Beiträge
2,249,292
Mitglieder
373,862
Neuestes Mitglied
904lte
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück