Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
VPN mittels IPSev zwischen Draytek und Fritz!Box

geschrieben am 15.05.2012 um 17:10 von tschill

Hallo,
ich habe ein Problem bei der Einrichtung einer VPN-Verbindung.
Zur Konstellation:
Haupthaus
- Netcologne-Glasfaser-DSL
- feste öffentliche IP
- Draytek Vigor 2910
(soll die Verbindung vom Nebengebäude per IPSec annehmen)
Forwarding für PPTP an dahinter im Netz befindlichen SBS 2008

Nebengebaeude
- Netcologne-100MBit-DSL
- DynDNS
- Fritz!Box 7570 DSL

Bisher hab ich auf dem Draytek ein Profil erstellt und div. Einstellungen
im IKE-Modus (aggressive Mode) etc. vorgenommen.
Auf der Gegenseite hab ich über das Tool "Fritz!Fernzugang einrichten" eine Konfiguration erstellt:

Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Haupthaus-Feste-IP";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "195.14.x.x";
                localid {
                        fqdn = "appnebengebaeude.xxx.xxx";
                }
                remoteid {
                        fqdn = 195.14.x.x;
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.200.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-all/comp-all/pfs";
                accesslist = "permit ip any 192.168.200.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


Leider bringt mir diese Verbindung ständig IKE-Error:
VPN-Fehler: Haupthaus-Feste-IP, IKE-Error 0x1c
Fehler.

Ich bin mir zur Zeit nicht sicher wo ich weiter suchen soll...
Wär nett wenn jemand nen Tip hat was ich verändern muß.

Danke...

Gruß
Torsten

/ Verbindung steht mittlerweile, leider aber nur in eine Richtung.
Folgende Änderungen hab ich zu oben vorgenommen:
Code:
remote hostname...  (Eintrag herausgelöscht)
use_nat_t = no      (Eintrag von Yes auf No gesetzt)

 

geschrieben am 10.07.2012 um 12:03 von mk25

Hallo

versuche mal die Verbindung vom Vigor aus herstellen zu lassen (Dial Out) im Vigor.

Ich habe auch mehrere FB 7390 an meinem Vigor 2920 laufen, aber nur Vigor stellt die Verbindung her!

Gruß mk25

P.S. alternativ können wir auch mal telefonieren, wg Telnr bitte PM an mich.
 

geschrieben am 11.07.2012 um 15:07 von tschill

Bin etwas weiter...

Hi,
danke für Deine Antwort.
Ich habe es zwischenzeitlich hinbekommen die beiden Netze
per VPN zu verbinden. Ich baue ebenfalls wie Du die Verbindung
von der Draytek-Seite auf.
Läuft quasi so wie auf der AVM-Seite beschrieben.
Allerdings doch nicht ganz so...
Manchmal läßt sich bei einer Trennung seitens der
Fritz!Box unheimlich lange Zeit für den neuen Verbindungsaufbau.
Kann bis zu 10 Min. dauern. Und das obwohl "Verbindung halten" in der
Konfig des VPN-Profils im Draytek eingeschaltet ist.
Nun gut, gibt Schlimmeres.
Ach ja, noch etwas klappt leider nicht...
Das Netz auf der Draytek-Seite kann von PC hinter der Fritz!Box gesehen werden, andersherum lassen sich die PC nichtmal Pingen.
Egal ob bei aktiviertem oder deaktiviertem Nat der Fritzbox.

Ich kann zur Zeit damit leben,
ist aber nicht schön.
Und vor Allem möchte ich natürlich wissen warum das so ist.
Klar, Broadcast ist standartmäßig durch den Router geblockt.
Aber der Ping ja nicht...

Vielen Dank für die Hilfe.

Gruß

Torsten
 

geschrieben am 23.09.2012 um 19:22 von UBDM

Hallo zusammen,
ich habe eine Vigor2130 und eine Fritzbox 7390. Die Config-Datei für die Fritzbox sieht bei mir eigentlich genauso aus wie bei Euch. Trotzdem will sich kein Tunnel aufbauen. Bekomme auf der Fritz immer IKE-Error 0x1c.

Welche Einstellungen habt Ihr denn auf der DrayTek vorgenommen ?

Ich habe dort folgende Einstellungen:
- Always On
- IKE Phase 1 mode = Aggressive Mode
- Preshared Key
- IKE Phase 1 proposal = Automatic
- IKE Phase 2 proposal = Automatic
- IKE Phase 1 Lifetime = 28800
- IKE Phase 2 Lifetime = 3600
- Perfect Forward Secrecy ist off

Dazu natürlich die entsprechenden IPs und DynDNS etc.

Habt ihr vielleicht eine Idee woran es liegen könnte ?

Danke und Gruß
UBDM
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019