Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
gelöst: Hilfe!!! FritzBox 7270 und VPN mit SonicWall TZ170

geschrieben am 02.09.2009 um 17:58 von AndiS

Hab's selber hin bekommen - mit viel Probieren und ein bisschen Glück ;-) ...


Hallo,

ich brauch dringend Eure Hilfe bei der Konfiguration meiner FritzBox 7270. Die soll als Client eine Verbindung zur einer SonicWall TZ 170 herstellen. Leider finde ich im Netz nirgendwo ein Beispiel für eine Konfigurationsdatei für die Fritte. AVM gibt für "Fremdanbieter" auch keinen Support (Schade, für andere VPN-Server haben die ja auch Beispielkonfigurationen auf ihrer Seite).

Die Installation des SonicWall Software-Clients ist zwar die letzte Rettung und funktioniert auch, möchte ich aber gern damit umgehen, dass die Box das VPN-Handling übernimmt, da mehrere Rechner hinter der Fritzbox hängen ...

Für Eure Hilfe bin ich Euch schon jetzt sehr dankbar.
 

geschrieben am 03.09.2009 um 08:22 von Otaku19

prinzipiell ist ein Tunnel immer gleich einzurichten, sprich man einigt sich auf eien Authentifizierungsmethode (hier wohl PSK), IKE Verschlüsselung und Hash Methode sowie das ganze noch für IPSEC.

Auf der Sonicwallseite ist zu beachten das man sich bei den Accessrules zwischen den beiden Netzen auch bereits auf die "internen" Adressen bezieht.
 

geschrieben am 05.04.2011 um 15:53 von bitboy0

Hallo leute,

sorry das ich diese Leiche ausgrabe, aber die Lösung für das Problem würde mich auch sehr interessieren... Ich habe hier schon einige Stunden rumprobiert und komme nicht zu einer Verbindung zwischen 7270 und Sonicwall...

In der Sonicwall gibt es schon eine funktionierende VPN-Verbindung zu einer anderen Sonicwall ... die Verbindung zur FB hab ich auf der SW-Seite dann dem nachgebaut, hlat mit dem DYNDNS-Namen hier und meinen Netzwerkadresse ... Für die FB hab ich eine CFG erzeugt und angepasst:

Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "WEDIA";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "sonicwall.firma.de";
                localid {
                        fqdn = "bitboy0.zuhause.de";
                }
                remoteid {
                        fqdn = "sonicwall.firma.de";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Geheim!";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 10.10.10.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 10.10.10.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Die Fritzbox läd diese CFG auch, zeigt dann aber unter "Adresse im

Internet" nur die 255.255.255.255 und es wird keine Verbindung aufgebaut.
Als Fehler steht in der FB: IKE-Error 0x001C "invalid id" , aber ich bin mir sicher das ich die dyndns-namen richtig im cfg-File habe.

Kann mir jemand helfen das zum Laufen zu bringen?

gruß
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 19.10.2017