[gelöst] Vpn 7170<->7170

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
hellsangel

hellsangel

Neuer User
Mitglied seit
20 Feb 2006
Beiträge
157
Punkte für Reaktionen
1
Punkte
18
Hi

ich versuche zwei 7170er zu verbinden. Bide haben in der Konfig zusützlich noch Zugriffe für VPN Clients mit konfiguriert.
Lieder bleibt das Lämpchen auf beiden Boxen aus. Im Log finde ich aber auch keine Fehlermelungen, überhaupt nichts zu VPN...als ob gar keine Verbindung versucht wird...

Konfig Box "A":
Code: 
...
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "w-eXXXX.homeip.net";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "w-eXXXX.homeip.net";
                localid {
                        fqdn = "4aXXXX.homeip.net";
                }
                remoteid {
                        fqdn = "w-eXXXX.homeip.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "8d271xxxxxxxxxxxxxxxxxxxx7-d7";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.15.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.16.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.16.0 255.255.255.0";
        }
...

Konfig Box "B":
Code: 
....
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "4aXXXX.homeip.net";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "4aXXXX.homeip.net";
                localid {
                        fqdn = "w-eXXXX.homeip.net";
                }
                remoteid {
                        fqdn = "4aXXXX.homeip.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "8d27xxxxxxxxxxxxxxxxxxxxxxxxxxxxxf7-d7";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.16.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.15.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.15.0 255.255.255.0";
        }
...
 
Zuletzt bearbeitet:
Bei mir schauen die cfg-Dateien anders aus. Die haben bei mir keine phase2remoteid und am Ende haben sie "ike_forward_rules".
Hast Du den key selber eingegeben?
 

Anhänge

  • box_ap.txt
    1.5 KB · Aufrufe: 10
  • box_bb.txt
    1.5 KB · Aufrufe: 4
Zuletzt bearbeitet:
Hallo,

wie hast du die beiden Konfigs (LAN-LAN und Client-LAN) denn zusammengefügt? Das ist ja nicht ganz so einfach.
 
Ich habe die Konfigs mit aktiellen "Fernzugang einrichten" erstellt, zuerst die Box-zu-Box und dann noch die User hinzugefügt.
Die Box-Konfigs dann in die entspr. Boxen importiert.

Anhang anzeigen 31654
 
Zuletzt bearbeitet:
sf3978 schrieb:
Bei mir schauen die cfg-Dateien anders aus. Die haben bei mir keine phase2remoteid und am Ende haben sie "ike_forward_rules".
Hast Du den key selber eingegeben?
Zum Vergrößern anklicken....

die habe ich auch:
Code: 
 ...
       }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF
, die Konfig ist ja viel länger - dazwieschen sind noch die Konfigs für die User
 
es hat anscheined von vorne rein alles funktioniert - habe überlesen daß Verbindung NACH BEDARF aufgebaut wird.
Ich habe neue Konfig erstellt, ohne Clients und es hat funktioniert, danach die Cleints hinzugefügt und es gent immer noch
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 456 (Mitglieder: 25, Gäste: 431)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,647
Mitglieder
371,572
Neuestes Mitglied
#Kuddel#
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück