Kategorie Netzwerktechnik - Forum VPN
gelöst: Hilfe!!! FritzBox 7270 und VPN mit SonicWall TZ170
geschrieben am 02.09.2009 um 17:58 von AndiS
Hab's selber hin bekommen - mit viel Probieren und ein bisschen Glück ;-) ...
Hallo,
ich brauch dringend Eure Hilfe bei der Konfiguration meiner FritzBox 7270. Die soll als Client eine Verbindung zur einer SonicWall TZ 170 herstellen. Leider finde ich im Netz nirgendwo ein Beispiel für eine Konfigurationsdatei für die Fritte. AVM gibt für "Fremdanbieter" auch keinen Support (Schade, für andere VPN-Server haben die ja auch Beispielkonfigurationen auf ihrer Seite).
Die Installation des SonicWall Software-Clients ist zwar die letzte Rettung und funktioniert auch, möchte ich aber gern damit umgehen, dass die Box das VPN-Handling übernimmt, da mehrere Rechner hinter der Fritzbox hängen ...
Für Eure Hilfe bin ich Euch schon jetzt sehr dankbar.
geschrieben am 03.09.2009 um 08:22 von Otaku19
prinzipiell ist ein Tunnel immer gleich einzurichten, sprich man einigt sich auf eien Authentifizierungsmethode (hier wohl PSK), IKE Verschlüsselung und Hash Methode sowie das ganze noch für IPSEC.
Auf der Sonicwallseite ist zu beachten das man sich bei den Accessrules zwischen den beiden Netzen auch bereits auf die "internen" Adressen bezieht.
geschrieben am 05.04.2011 um 15:53 von bitboy0
Hallo leute,
sorry das ich diese Leiche ausgrabe, aber die Lösung für das Problem würde mich auch sehr interessieren... Ich habe hier schon einige Stunden rumprobiert und komme nicht zu einer Verbindung zwischen 7270 und Sonicwall...
In der Sonicwall gibt es schon eine funktionierende VPN-Verbindung zu einer anderen Sonicwall ... die Verbindung zur FB hab ich auf der SW-Seite dann dem nachgebaut, hlat mit dem DYNDNS-Namen hier und meinen Netzwerkadresse ... Für die FB hab ich eine CFG erzeugt und angepasst:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "WEDIA";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "sonicwall.firma.de";
localid {
fqdn = "bitboy0.zuhause.de";
}
remoteid {
fqdn = "sonicwall.firma.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Geheim!";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 10.10.10.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 10.10.10.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Die Fritzbox läd diese CFG auch, zeigt dann aber unter "Adresse im
Internet" nur die 255.255.255.255 und es wird keine Verbindung aufgebaut.
Als Fehler steht in der FB: IKE-Error 0x001C "invalid id" , aber ich bin mir sicher das ich die dyndns-namen richtig im cfg-File habe.
Kann mir jemand helfen das zum Laufen zu bringen?
gruß
[ Dieses Thema im Live-Forum aufrufen ]
| 
