VPN Fritzbox zu Cisco Route, Hilfe

[Captaincc]

Hallo,

möchte gerne zwischen meiner 7170 und einem Cisco Netzwerk ein VPN aufbauen. (Box als Client)
Ziel ist es das alle Anfragen für 192.168.10.XX durch den Tunnel geschickt werden.
VPN ist IPSEC/IPSEC

Habe nach Anleitung auf der AVM Seite folgende cfg erstellt

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]

vpncfg {
		connections {
					enable = yes
					conn_type = conntype_lan;
					name = "FGUL";
					always_renew = no;
					reject_not_encrypted = no;
					dont_filter_netbios = yes;
					localip = 0.0.0.0;
					virtualip = 0.0.0.0;
					remoteip = xx.xx.xx.xx;
					localid {
							user_fqdn = "XXX";
					}
					mode = phase1_mode_aggressive;
					phase1ss = "alt/aes/sha";
					keytype = connkeytype_pre_shared;
					
					key = "XXXXXXXXXXX";
					cert_do_server_auth = no;
					use_nat_t = no;
					use_xauth = yes;
									xauth {
													vaild = yes;
													username = "XXXXXX";
													passwd = "XXXX";
											}
					use_cfgmode = yes;
					phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
					accesslist = "permit ip any 192.168.10.0 255.255.255.0";
			}
			ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500";
													"udp 0.0.0.0:4500 0.0.0.0:4500;
}

Leider kommt immer folgende Fehlermeldung wenn ich das file in die Box laden will:

Fehler:
Der Import der VPN-Einstellungen ist fehlgeschlagen.


Weis einer Rat?

Danke und Gruß

Claus

 

[KunterBunter]

Ja. Hinter "enable = yes" fehlt ein Semikolon. Und dann muss es auch noch "enabled = yes;" heißen. ;-)

 

[Captaincc]

Ja. Hinter "enable = yes" fehlt ein Semikolon.

Hallo,

das war es leider nicht, das hatt ich bei der posterstellung verschluckt.

 

[KunterBunter]

Und das "d" in "enabled" hast du auch verschluckt?

 

[Captaincc]

Und das "d" in "enabled" hast du auch verschluckt?

Leider ja

 

[KunterBunter]

Soll ich dir jetzt alle Syntaxfehler einzeln raus suchen? "vaild = yes" oder "valid = yes"?

 

[Captaincc]

Soll ich dir jetzt alle Syntaxfehler einzeln raus suchen? "vaild = yes" oder "valid = yes"?

Sorry beim Post hätte ich mir mehr Mühe geben sollen, aber die .cfg ist eigentlich Fehlerfrei, finde aufjedenfall nichts

Von der Konfig selbst sollte es gehen?

Danke und Gruß

 

[Novize]

Eigentlich?
Was hältst Du davon, die original-Cfg mal hier per Copy&Paste hinein zu stellen und nur die 3..4 privaten Daten mit X zu überschreiben?

 

[KunterBunter]

Von der Konfig selbst her geht es nicht, wie du bereits an der Fehlermeldung gemerkt hast.
Ich kann dir ja mal verraten, wie man vorgeht, wenn man sich nicht dumm anstellen will Als erstes lädst du die ungeänderte Konfig-Beispieldatei von AVM. Diese sollte fehlerfrei angenommen werden. Danach machst du jede Änderung einzeln, Schritt für Schritt, und testest jedes Mal, ob der Parser in der Fritzbox die Syntax noch akzeptiert. Wenn nicht, dann hast du dich bei der letzten Änderung wieder mal vertippt ...