Hallo,
aktuell versuche ich einen Site-to-Site VPN-Tunnel zwischen einer SonicWall NSA 2400 und meiner FRITZ!Box 6360 Cable herzustellen.
Site 1: SonicWall NSA 2400
Externe IP (statisch): 123.123.123.45 (abgeändert)
Interne IP: 172.16.123.100
Subnetz: 172.16.123.0/24
Site 2: FRITZ!Box 6360 Cable
Externe IP (dynamisch): FBOX360.dyndns.org (abgeändert)
Interne IP: 192.168.4.1
Subnetz: 192.168.4.0/24
Folgende Konfiguration habe ich mir generieren lassen und nochmals manuell angepasst:
Dazu noch die komplementären Einstellungen in der SonicWall getroffen.
Der Tunnel wird auch fehlerlos aufgebaut und ich kann von Site 2 auf Site 1 zugreifen. Allerdings ist ein Zugriff von Site 1 auf Site 2 nicht möglich, also auf die FBOX.
Routing-Regeln habe ich bereits getroffen und überprüft. Absolut identisch zu anderen S2S's die tadellos funktionieren, allerdings alle von SonicWall zu SonicWall.
Was mache ich falsch, bzw was könnte noch falsch konfiguriert sein?
Danke!
aktuell versuche ich einen Site-to-Site VPN-Tunnel zwischen einer SonicWall NSA 2400 und meiner FRITZ!Box 6360 Cable herzustellen.
Site 1: SonicWall NSA 2400
Externe IP (statisch): 123.123.123.45 (abgeändert)
Interne IP: 172.16.123.100
Subnetz: 172.16.123.0/24
Site 2: FRITZ!Box 6360 Cable
Externe IP (dynamisch): FBOX360.dyndns.org (abgeändert)
Interne IP: 192.168.4.1
Subnetz: 192.168.4.0/24
Folgende Konfiguration habe ich mir generieren lassen und nochmals manuell angepasst:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "SonicWall";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 123.123.123.45;
remote_virtualip = 0.0.0.0;
localid {
fqdn = "FBOX360.dyndns.org";
}
remoteid {
ipaddr = 123.123.123.45;
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "GEHEIM";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.4.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-all/comp-all/pfs";
accesslist = "permit ip any 172.16.123.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}Dazu noch die komplementären Einstellungen in der SonicWall getroffen.
Der Tunnel wird auch fehlerlos aufgebaut und ich kann von Site 2 auf Site 1 zugreifen. Allerdings ist ein Zugriff von Site 1 auf Site 2 nicht möglich, also auf die FBOX.
Routing-Regeln habe ich bereits getroffen und überprüft. Absolut identisch zu anderen S2S's die tadellos funktionieren, allerdings alle von SonicWall zu SonicWall.
Was mache ich falsch, bzw was könnte noch falsch konfiguriert sein?
Danke!
