VPN Filialanbindung mit 7270 und 12x 3170 / Anzeigeproblem der aufgebauten VPNs

bolbers

Neuer User
Mitglied seit
21 Sep 2007
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo,

habe für einen Kunden seine Filialen per VPN angebunden.
Im Hauptsitz steht eine 7270 und in den Filialen jeweils 3170.
Verbindung klappt alles wie es soll.

Das einzige "kosmetische" Problem ist das auf der Übersicht-Seite bei den Verbindungsinformationen die ersten 4 VPN nicht korrekt angezeigt werden.

Ab dem 4ten VPN wird korrekt angezeigt ob aufgebaut oder nicht.
Bei den 4 ersten keine Statusänderung und keine Anzeige "hergestellt" oder "nicht aufgebaut".
Siehe Bild.


Auch in der Freigaben VPN Seite fehlen die Infos bei den ersten 4.


Filiale 6,9,10,11 und 12 sind noch nicht fertig realisiert deshalb steht dort noch nichts, also nicht wundern.

Eingerichtet sind alle VPNs genau gleich.
Einstellung VPN_2
Code:
                enabled = yes;
                conn_type = conntype_lan;
                name = "xxxxxxxxxxxx_f2.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "xxxxxxxxxxxx_f2.dyndns.org";
                localid {
                        fqdn = "xxxxxxxxxxxx_hq.dyndns.org";
                }
                remoteid {
                        fqdn = "xxxxxxxxxxxx_f2.dyndns.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.220.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.222.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.222.0 255.255.255.0";
Einstellung VPN_5
Code:
enabled = yes;
                conn_type = conntype_lan;
                name = "xxxxxxxxxxxx_f5.dyndns.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "xxxxxxxxxxxx_f5.dyndns.org";
                localid {
                        fqdn = "xxxxxxxxxxxx_hq.dyndns.org";
                }
                remoteid {
                        fqdn = "xxxxxxxxxxxx_f5.dyndns.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.220.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.225.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.225.0 255.255.255.0";
Bei den FB 3170 in den Filialen wird VPN auf der Übersicht korrekt angezeigt, dort ist aber ja auch nur eins zur Hauptfiliale drin.

Hab ich was falsch gemacht oder ist das ein FB-BUG?

Danke
Björn Olbers
 

Anhänge

  • FB7270_uebersicht.jpg
    FB7270_uebersicht.jpg
    94.7 KB · Aufrufe: 15
  • FB7270_VPNfreigaben.jpg
    FB7270_VPNfreigaben.jpg
    67.3 KB · Aufrufe: 16
Zuletzt bearbeitet:
Herzlich willkommen im Forum, bolbers!

ich kann auf anhieb keinen Fehler in der Konfig erkennen.
Bisher habe ich von niemanden gelesen, der versucht hätte, derart viele VPN-Verbindungen gleichzeitig herzustellen.

Gruß,
Pfeffer.
 
So habe mal die ungenutzten / noch nicht realisierten Filialanbindungen wieder raus genommen und siehe da bei jeder raus genommenen Verbindung wurde auf der Übersicht eine Verbindung mehr wieder richtig angezeigt.

Scheinbar zeigt die FB nur 8 Verbindungen richtig an.
Ich hoffe das hat aber weiter keine Auswirkungen auf die Nutzbarkeit für mehr als 8 Verbindungen.
 

Anhänge

  • FB7270_uebersicht_neu.jpg
    FB7270_uebersicht_neu.jpg
    86.8 KB · Aufrufe: 15
Zuletzt bearbeitet:
bolbers, lade Deine Bilder doch in den foreneigenen Anhang:
Ändern=>Erweitert=>Anhänge (
attach.gif
) bzw "Anhänge verwalten"
Dann schauen sich auch mehr Leute Deine Bildchen an. ;)
 
@novize: erledigt
 
Hallo,
entschuldige bitte, ich will Dir ja nicht zu nahe treten, aber Du willst doch nicht wirklich für einen Kunden Filialanbindungen mit einem Home Router machen?
Dafür gibt es professionelle Geräte, und ja die kosten was.

Zitat: Quelle=AVM VPN Portal
Es können mehrere VPN-Verbindungen zu unterschiedlichen Zielen eingerichtet und auch gleichzeitig aufgebaut werden. Die Anzahl wird von der Hardware nicht begrenzt. AVM supportet acht gleichzeitige VPN-Verbindungen.

Soweit dazu.

Gruss
GT40
 
Nein ich will keine Filialanbindung mit einem Home-Router machen.
Aber der Kunde. Unsere Firma hat Lancom angeboten, das war dem Kunden aber zu teuer.

Wenn es mit der FB7270 in der Hauptfiliale nicht klappt mit mehr als 8 Verbindungen, dann kommt dort wohl ein Lancom hin.
Aber die Filialen bleiben dann auf FB3170.

Ich würd auch lieber überall ne Lancom hinstellen, aber mich als Techniker fragt ja keiner.
 
Moin,

ich fühle mit Dir. Vor allen Dingen musst Du als Techniker nachher die Suppe auslöffeln, wenns nicht richtig funktioniert und die Firma kostet es ne Stange Geld. Aber soweit können die Hirnis ja nicht denken. Ist ja Deine Schuld, weil Du es nicht richtig eingerichtet hast.
Gegen die FB in den Filialen spricht ja eigentlich nichts, wir haben einige Home Offices auch so angebunden.

Gruss
GT40
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,295
Beiträge
2,249,591
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.