.titleBar { margin-bottom: 5px!important; }

[gelöst] Vpn 7170<->7170

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von hellsangel, 29 Dez. 2008.

  1. hellsangel

    hellsangel Neuer User

    Registriert seit:
    20 Feb. 2006
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #1 hellsangel, 29 Dez. 2008
    Zuletzt bearbeitet: 2 Jan. 2009
    Hi

    ich versuche zwei 7170er zu verbinden. Bide haben in der Konfig zusützlich noch Zugriffe für VPN Clients mit konfiguriert.
    Lieder bleibt das Lämpchen auf beiden Boxen aus. Im Log finde ich aber auch keine Fehlermelungen, überhaupt nichts zu VPN...als ob gar keine Verbindung versucht wird...

    Konfig Box "A":
    Code:
    ...
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "w-eXXXX.homeip.net";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 0.0.0.0;
                    remotehostname = "w-eXXXX.homeip.net";
                    localid {
                            fqdn = "4aXXXX.homeip.net";
                    }
                    remoteid {
                            fqdn = "w-eXXXX.homeip.net";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "8d271xxxxxxxxxxxxxxxxxxxx7-d7";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.15.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.16.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = "permit ip any 192.168.16.0 255.255.255.0";
            }
    ...
    
    Konfig Box "B":
    Code:
    ....
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "4aXXXX.homeip.net";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 0.0.0.0;
                    remotehostname = "4aXXXX.homeip.net";
                    localid {
                            fqdn = "w-eXXXX.homeip.net";
                    }
                    remoteid {
                            fqdn = "4aXXXX.homeip.net";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "8d27xxxxxxxxxxxxxxxxxxxxxxxxxxxxxf7-d7";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.16.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.15.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = "permit ip any 192.168.15.0 255.255.255.0";
            }
    ...
    
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,707
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    #2 sf3978, 29 Dez. 2008
    Zuletzt bearbeitet: 29 Dez. 2008
    Bei mir schauen die cfg-Dateien anders aus. Die haben bei mir keine phase2remoteid und am Ende haben sie "ike_forward_rules".
    Hast Du den key selber eingegeben?
     

    Anhänge:

  3. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    wie hast du die beiden Konfigs (LAN-LAN und Client-LAN) denn zusammengefügt? Das ist ja nicht ganz so einfach.
     
  4. hellsangel

    hellsangel Neuer User

    Registriert seit:
    20 Feb. 2006
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #4 hellsangel, 30 Dez. 2008
    Zuletzt bearbeitet: 23 März 2009
    Ich habe die Konfigs mit aktiellen "Fernzugang einrichten" erstellt, zuerst die Box-zu-Box und dann noch die User hinzugefügt.
    Die Box-Konfigs dann in die entspr. Boxen importiert.

    Den Anhang 31654 betrachten
     
  5. hellsangel

    hellsangel Neuer User

    Registriert seit:
    20 Feb. 2006
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    die habe ich auch:
    Code:
     ...
           }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    // EOF
    , die Konfig ist ja viel länger - dazwieschen sind noch die Konfigs für die User
     
  6. hellsangel

    hellsangel Neuer User

    Registriert seit:
    20 Feb. 2006
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    es hat anscheined von vorne rein alles funktioniert - habe überlesen daß Verbindung NACH BEDARF aufgebaut wird.
    Ich habe neue Konfig erstellt, ohne Clients und es hat funktioniert, danach die Cleints hinzugefügt und es gent immer noch