Verzweifelt Lösung für VPN Verbindung zw.Nokia E7 und FB 7390 gesucht

biegenbagen

Neuer User
Mitglied seit
8 Feb 2010
Beiträge
25
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen
bin hier schon seit drei Tagen am probieren, unteranderem mit hilfe der hier im Forum befindlichen Beispiel .cfg und .vpn . Leider ohne Erfolg.

Erlaube mir meine .cfg von der 7390 hier rein zu schreiben
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.54.201;
                remoteid {
                        key_id = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "[email protected]";
                        passwd = "xxxxxxxxxxx";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.54.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.54.0 255.255.255.0 192.168.54.201 255.255.255.255", 
                             "permit ip any 192.168.54.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Im E7 steht unter VPN Protokoll immer abwechselnd:

Error: Received no respons from VPN gateway "meine feste IP", VPN access point [email protected]
Error: Failed to activate VPN access point [email protected], reason code -5257

für klingt das nach einer Fehlerhaften "Netzziel" Konfiguration.

Unter Zetzziele tauchte Intranet auf, in dem ist ein Zugangspunkt mit Namen [email protected]
in den Eistellungen steht dann:
Verbindungsname: [email protected]
VPN-Richtlinien: [email protected]
Netzverbindung: Internet
Proxyserver-Adresse: "nichts"
Proxy-Portnummer: "nichts"

Liegt es daran ?

Hier noch meine .pol vom E7

Code:
SECURITY_FILE_VERSION: 1
[INFO]
[email protected]
[POLICY]
sa [email protected]_1 = {	
esp				
encrypt_alg 12			
max_encrypt_bits 256		
auth_alg 3			
identity_remote 192.168.178.0/24# Passend zu FB:phase2localid 
src_specific				
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs			        
}

remote 0.0.0.0 0.0.0.0 = { [email protected]_1(meine feste IP) }
inbound = { }
outbound = { }


[IKE]
ADDR: "meine feste IP" 255.255.255.255
IKE_VERSION: 1		       
MODE: Aggressive	        
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE	        
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE	                
USE_COMMIT: FALSE
ESP_UDP_PORT: 0	                
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE	        
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3			
FQDN: [email protected]	       
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT	       
KEY: 36 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
GROUP_DESCRIPTION_II: MODP_1024	
USE_NAT_PROBE: FALSE	       
PROPOSALS: 1
ENC_ALG: AES256-CBC		
AUTH_METHOD: PRE-SHARED	       
HASH_ALG: SHA1			
GROUP_DESCRIPTION: MODP_1024	
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600	        
PRF: NONE
DNS_SERVER: "meine feste IP" habe auch schon DNS vom Provider probiert
// EOF
bin für jede Hilfe dankbar
 
Zuletzt bearbeitet:

biegenbagen

Neuer User
Mitglied seit
8 Feb 2010
Beiträge
25
Punkte für Reaktionen
0
Punkte
0
Ja, das heist ich habe etwa zwei Drittel gelesen. Von da habe ich auch die Beispiel .cfg und .vpn

Ich glaube das E7 versucht gar nicht erst eine Verbindung aufzubauen. Wiso weis ich nicht.
 
3CX

Statistik des Forums

Themen
235,892
Beiträge
2,067,358
Mitglieder
356,883
Neuestes Mitglied
dw987