VPN Zwischen Fritzbox 7170 und 7270 nur in eine Richtung?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

devildevil3

Mitglied
Mitglied seit
28 Feb 2006
Beiträge
386
Punkte für Reaktionen
0
Punkte
16
Hallo, ich benutze seit über einen Jahr die selbe Konfiguration, seit den neusten Firmwareupdate der fritzbox 7270v3 bekomme ich keine verbindung zu der fritzbox 7170, andersherum allerdings klappt es tadellos, also von der 7170 kann ich auf die 7270 zugreifen:confused:

In den Logs der 7270 taucht keine Meldung über VPN auf, er versucht nicht einmal eine Verbindung aufuibauen:confused:

Hier mal die Einstellung von der 7270

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "pp3.no-ip.org";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "pp3.no-ip.org";
                localid {
                        fqdn = "ppaldevil.no-ip.info";
                }
                remoteid {
                        fqdn = "pp3.no-ip.org";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "7fc9ftcppj1ds90dc(b5iabb9&7cbd2";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.168.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.169.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Und das die Config von der 7170

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "ppaldevil.no-ip.info";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "ppaldevil.no-ip.info";
                localid {
                        fqdn = "pp3.no-ip.org";
                }
                remoteid {
                        fqdn = "ppaldevil.no-ip.info";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "7fc9ftcppj1ds90dc(b5iabb9&7cbd2";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.169.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.168.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Hat da jemand eine Idee?
 
Nimm wenigstens die keys aus den Konfigs raus, sonst hast du bald unbeliebten Besuch.

Welche Firmware haben den die beiden Boxen ?

Die Konfigs sind noch mit einer älteren Version erstellt.
Probiere mal: use_nat_t = yes;
So wird das von dem neusten Tool erstellt.
 
Zuletzt bearbeitet:
keine Angst, die keys sowie auch die domains stimmen nicht, habe ich etwas geändert :)

ich versuchs mal=>brachte keine Änderung:(

Firmware der 7270v3 = 74.04.85-17761
Firmware der 7170 = Labor-Version 29.04.99-14119
 
Zuletzt bearbeitet:
Sind den die Dyndns (no-ip) in beiden FB erfolgreich ?

Sonst fällt mir nur noch ein: Zieh mal die neuste Software zum Einrichten und mach alles neu.
 
Zuletzt bearbeitet:
ja, sind erfolgreich angemeldet und ich komme auf beide Domains pr Fernwartung drauf.

Wird mir woh nichts anderes übrig bleiben:(
Mit den neuen Tool+neu erstellen Konfig Files geht es nun

Ich danke dir:)
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 620 (Mitglieder: 1, Gäste: 619)

Neueste Beiträge

Statistik des Forums

Themen
246,300
Beiträge
2,249,713
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück