FritzBox 7270 und TheGreenBow VPN Client

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

decoder

Neuer User
Mitglied seit
2 Feb 2009
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
hallo,

ich bin nun soweit gekommen, dass eine tunnel verbindung zur fritz box aufgebaut wurde. allerdings kann ich keine entfernten rechner anpingen und die verbindung trennt sich nach 5 erfolglosen versuchen, siehe log file.

Habt Ihr noch einen Tipp? Anbei noch ein paar Screenshots und die config file der fritzbox

error log:
20090702 005001 Default (SA FritzBox-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20090702 005001 Default (SA FritzBox-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID]
20090702 005001 Default (SA FritzBox-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20090702 005001 Default (SA FritzBox-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D] [NAT_D] [NAT_D]
20090702 005001 Default (SA FritzBox-P1) SEND phase 1 Main Mode [HASH] [ID]
20090702 005001 Default (SA FritzBox-P1) RECV phase 1 Main Mode [HASH] [ID]
20090702 005001 Default phase 1 done: initiator id [email protected], responder id 78.52.35.114
20090702 005001 Default (SA FritzBox-djviper-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20090702 005002 Default (SA FritzBox-djviper-P2) RECV phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20090702 005002 Default (SA FritzBox-djviper-P2) SEND phase 2 Quick Mode [HASH]
20090702 005031 Default (SA FritzBox-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 005046 Default (SA FritzBox-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 005101 Default (SA FritzBox-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 005116 Default (SA FritzBox-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 005131 Default (SA FritzBox-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 005146 Default <FritzBox-djviper-P2> deleted
20090702 005146 Default <FritzBox-P1> deleted


Fritz Box Config File:

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.201;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "1234567890";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.2.0 255.255.255.0 192.168.2.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]
Software Screens
http://img154.imageshack.us/i/68516470.jpg/

http://img29.imageshack.us/i/66229061.jpg/

http://img39.imageshack.us/i/48667980.jpg/
 
bin nun schon weitergekommen. die verbindung bleibt aufgebaut und das mit dem dpd klappt auch.
nur ich kann keine rechner im anderen netzwerk anpingen oder mit \\IP zugreifen?!

hier das log file:

[VPNCONF] TGBIKESTART received
20090702 143807 Default (SA FritzBox-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20090702 144306 Default IKE daemon is removing SAs...
20090702 144311 Default Reinitializing IKE daemon
20090702 144311 Default IKE daemon reinitialized
20090702 144320 Default (SA Gateway1-P1) SEND phase 1 Aggressive Mode [SA] [KEY_EXCH] [NONCE] [ID] [VID] [VID] [VID] [VID] [VID]
20090702 144320 Default (SA FritzBox-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20090702 144320 Default (SA Gateway1-P1) RECV phase 1 Aggressive Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [VID] [VID]
20090702 144320 Default (SA Gateway1-P1) SEND phase 1 Aggressive Mode [HASH]
20090702 144320 Default phase 1 done: initiator id [email protected], responder id 85.180.235.26
20090702 144320 Default (SA Gateway1-Tunnel1-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20090702 144320 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY]
20090702 144321 Default (SA Gateway1-Tunnel1-P2) RECV phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20090702 144321 Default (SA Gateway1-Tunnel1-P2) SEND phase 2 Quick Mode [HASH]
20090702 144350 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 144350 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20090702 144420 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 144420 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20090702 144450 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 144450 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20090702 144520 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 144520 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20090702 144550 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 144550 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20090702 144620 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 144620 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20090702 144650 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 144650 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20090702 144720 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20090702 144720 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
 
Hallo,

kannst du die Fritzbox (192.168.2.1) anpingen? Oder drauf zugreifen?

In der Greenbow Konfig hab ich nichts auffälliges entdeckt. Es könnte ein Firewall Problem der Rechner am VPN Server sein. Über welche Verbindung gehst du online? Über UMTS klappt VPN oft auch nicht.
 
hi, danke für deine antwort.

also fritzbox anpingen und über die ip 192.168.2.1 zugreifen klappt auch nicht.

möchte auf einen drucker zugreifen. hat keine firewall und mit dem fritz!fernzugang ging das bisher problemlos. nun hab ich win7 64 bit und die fritz software unterstützt kein 64 bit :(
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 481 (Mitglieder: 4, Gäste: 477)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,593
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück