Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 4237 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SITE-TO-SITE VPN FritzBox 7170 -> ASG120 etc. ?

aberger
Hallo,

mit der Fritzbox und der aktuellen Laborsoftware soll es möglich sein Site-To-Site SSL Verbindungen zu diversen Firewall Herstellern aufzubauen.

Eine dementsprechne Anfrage wurde hier bereits einmal gestellt (https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/58291), jedoch ohne Erfolgbestätigung und mit dynamischen IP Adressen!?

Nach den Angaben  von AVM  werden jedoch nur feste IP-Adressen (auf beiden Seiten?) unterstützt. 

Hat sich zwischenzeitlich daran etwas geändert?
Hat jemand die Site-Site Verbindung (Fritzbox dynamsich IP - Astaro feste IP) mit welchen Einstellungen am Laufen? 

Gruß
  Andreas


Eigene Versuche schlugen bisher fehl:

2008:04:07-23:05:22 (none) pluto[10804]: "******" #32: we require peer to have ID '91.5.121.yxz', but peer declares '@xyz.no-ip.com' 
2008:04:07-23:05:22 (none) pluto[10804]: "******" #32: sending encrypted notification INVALID_ID_INFORMATION to 91.5.121.xyz:500 
2008:04:07-23:05:22 (none) pluto[10804]: packet from 91.5.121.xyz:500: Informational Exchange is for an unknown (expired?) SA 
etc.


This thread was automatically locked due to age.
  • 0
    EDIT:

    Also die VPN steht mittlerweile "mehr oder weniger".
    Laut FritzBox ist der Status i.o.
    Aber die ASG sagt mir im LOG:

    2008:10:10-18:20:21 (none) pluto[1442]: "S_Benny-FB-VPN_0" #6: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#5} 
    2008:10:10-18:20:21 (none) pluto[1442]: "S_Benny-FB-VPN_0" #6: Dead Peer Detection (RFC 3706) enabled 
    2008:10:10-18:20:21 (none) pluto[1442]: "S_Benny-FB-VPN_0" #6: sent QI2, IPsec SA established {ESP=>0x4cb6e8a3 2008:10:10-18:20:37 (none) pluto[1442]: "S_Benny-FB-VPN_0" #5: Informational Exchange message is invalid because it has a previously used Message ID (0xbc01f6f2) 
    2008:10:10-18:21:08 (none) pluto[1442]: "S_Benny-FB-VPN_0" #5: Informational Exchange message is invalid because it has a previously used Message ID (0x96e4ecf2) 

    Nun, ich kann damit nix anfangen - leider funktioniert dann die VPN nicht richtig - es ist nicht mal ein Pink möglich ..


    -----


    hallo.

    ich bin gerade auch an dem Problem: AVM Fritz!Box vs. ASG v7 in Verbindung mit S2S-VPN.

    Ich habe den selben Log-Eintrag bekommen als ich via DynDNS connecten wollte - bei der FB war aber der Status auf grün - komischerweise.
    Gehe ich in der fritzbox.cfg über meine direkte IP, geht nix auf grün, aber ich erhalte bei der ASG folgenden Log:

    2008:10:10-16:43:42 (none) pluto[28347]: "S_Benny-FB-VPN_0" #1: initiating Main Mode 
    2008:10:10-16:43:42 (none) pluto[28347]: "S_Benny-FB-VPN_0" #1: received Vendor ID payload [XAUTH] 
    2008:10:10-16:43:42 (none) pluto[28347]: "S_Benny-FB-VPN_0" #1: received Vendor ID payload [Dead Peer Detection] 
    2008:10:10-16:43:43 (none) pluto[28347]: "S_Benny-FB-VPN_0" #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT 
    2008:10:10-16:43:43 (none) pluto[28347]: "S_Benny-FB-VPN_0" #1: Peer ID is ID_IPV4_ADDR: '***.***.mein.IP' 
    2008:10:10-16:43:43 (none) pluto[28347]: "S_Benny-FB-VPN_0" #1: ISAKMP SA established 
    2008:10:10-16:43:43 (none) pluto[28347]: "S_Benny-FB-VPN_0" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1} 
    2008:10:10-16:43:43 (none) pluto[28347]: "S_Benny-FB-VPN_0" #1: ignoring informational payload, type INVALID_ID_INFORMATION 

    und das kommt dann im Loop.

    Ich komme da nicht weiter - was kann ich denn noch tun ?
    PSK ist bei beiden gleich - habe auf der ASG auch schon IP und DNS-Host als Remote-Gateway getestet - ohne Erfolg [:(]

    Wer kann helfen ?
    gruß
    knabe-knuckles
  • 0 in reply to knabe-knuckles
    Hallo nochmal,

    hat denn mittlerweile jemand eine Idee ?
    Gruß
    knabe-knuckles
  • 0 in reply to knabe-knuckles
    Hallo,

    die Verbindung FB 7170  ASG funktioniert nur mit festen IP-Adressen. Mit DynDNS Accounts funktioniert die Verbindung nicht.
    Siehe auch:
    VPN-Verbindung von FRITZ!Box zu Astaro Security Gateway Version 7.0 (LAN-LAN)

    Gruß,
    Patrick
  • 0 in reply to patrick.schneider
    Was steht den im Remote GW (nicht in der Objektdefinition) als VPN ID (optional)? Entweder nichts, dann verwendet es die IP oder der DNS-Name aus Deinem Logfile (xyz.no-ip.com)?

    Gruß
    Jürgen
Unfiltered HTML