Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
Lan To Lan Fitzbox/drytek

geschrieben am 15.01.2013 um 11:15 von wirtzor

Hardware:

DryTek Vigor 2920 SDSL 10000 Feste IP

Fritzbox 7390 VDSL 50000 DynDNS



Ich habe versucht das ganze zu konfigurieren wie in dieser Anleitung: http://www.avm.de/de...itaet/15330.php



Bloß geht es nicht. Nun bin ich mir auch unsicher bei den einstellungen von Vigor 2920 da sich dort viel geändert hat.

Drytek:



Was ich komisch finde ist das in der FritzBox folgendes steht:

Adresse im Internet 255.255.255.255



Die Conifg dazu:

/*
* C:\Users\cw\AppData\Roaming\AVM\FRITZ!Fernzugang\berlin_selfip_biz\fritzbox_berlin_selfip_biz.cfg
* Fri Jan 04 10:40:54 2013
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "remote.treesoft.ag";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "drytek dns";
localid {
fqdn = "fristzbox dns";
}
remoteid {
fqdn = "drytek dns";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "5ea3cb$e28e4ac#ia88cfb4pf8e69196{";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 

geschrieben am 12.05.2013 um 13:35 von daniel.tietze

1. ich würde den key nicht hier posten
2. ich glaube, dass die Schreibweise für die fqdn nicht korrekt ist
3. es könnte an dem Tippfehler beim fqdn der "fristzbox" liegen

In der c't war kürzlich ein Artikel zum Thema IPsec. Nach meiner Erinnerung ist das ein schwieriges Thema bzw. nicht zu machen.
 

geschrieben am 25.09.2014 um 12:24 von danny500

i agree with the 2nd point that the quotation is not correct !
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019