Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 486 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-To-Site-VPN UTM 9

Achmed Herzog

Hallo Community,

wer hier regelmäßig mit liest wird sich wundern, ach der schon wieder. Ja ich schon wieder. In den letzten Tagen haben mir einige hier (ganz besonders Philipp)  mächtig auf die Sprünge geholfen, Danke hierfür. Jetzt hänge ich aber wieder. 
Die UTM laufen Beide, die Telefonie auf der einen Seite auch über die TK Anlage. Schweiss trocknet langsam.
Jetzt wollte ich gestern noch die Vorher eingerichtete und getestet Site to Site VPN wieder aktivieren und musste feststellen, es funktioniert nicht mehr. Ich hatte dann nach etwas suchen noch eine falschen Adressbereich aus der Testphase gefunden und korrigiert, hat auch nicht s geholfen.

die wirklich einzige Größere Änderung zur testumgebung ist die erfolgreiche Aktivierung der VOIP Funktion.

Hier ein Protokollauszug von der initialisierenden Seite (Büro1)

21921]: ipsec starter stopped
2020:12:06-10:53:21 zm-sophos ipsec_starter[28090]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...
2020:12:06-10:53:21 zm-sophos pluto[28103]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
2020:12:06-10:53:21 zm-sophos ipsec_starter[28096]: pluto (28103) started after 20 ms
2020:12:06-10:53:21 zm-sophos pluto[28103]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve
2020:12:06-10:53:21 zm-sophos pluto[28103]: including NAT-Traversal patch (Version 0.6c)
2020:12:06-10:53:21 zm-sophos pluto[28103]: Using Linux 2.6 IPsec interface code
2020:12:06-10:53:21 zm-sophos pluto[28103]: loading ca certificates from '/etc/ipsec.d/cacerts'
2020:12:06-10:53:21 zm-sophos pluto[28103]: loaded ca certificate from '/etc/ipsec.d/cacerts/VPN Signing CA.pem'
2020:12:06-10:53:21 zm-sophos pluto[28103]: loading aa certificates from '/etc/ipsec.d/aacerts'
2020:12:06-10:53:21 zm-sophos pluto[28103]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
2020:12:06-10:53:21 zm-sophos pluto[28103]: Changing to directory '/etc/ipsec.d/crls'
2020:12:06-10:53:21 zm-sophos pluto[28103]: loading attribute certificates from '/etc/ipsec.d/acerts'
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface tun0/tun0 10.242.2.1:500 Mit dieser IP kann ich nichts anfangen?
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface tun0/tun0 10.242.2.1:4500
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface eth1/eth1 192.168.178.20:500
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface eth1/eth1 192.168.178.20:4500
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface eth0/eth0 192.168.20.1:500
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface eth0/eth0 192.168.20.1:4500
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface lo/lo 127.0.0.1:500
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface lo/lo 127.0.0.1:4500
2020:12:06-10:53:21 zm-sophos pluto[28103]: adding interface lo/lo ::1:500
2020:12:06-10:53:21 zm-sophos pluto[28103]: loading secrets from "/etc/ipsec.secrets"
2020:12:06-10:53:21 zm-sophos pluto[28103]: loaded PSK secret for 192.168.178.20 xxxxxx.xxxxalias.net
2020:12:06-10:53:21 zm-sophos pluto[28103]: listening for IKE messages
2020:12:06-10:53:21 zm-sophos pluto[28103]: added connection description "S_NL_EF"
2020:12:06-10:53:21 zm-sophos pluto[28103]: "S_NL_EF" #1: initiating Main Mode
2020:12:06-11:06:32 zm-sophos pluto[28103]: "S_NL_EF" #1: max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
2020:12:06-11:06:32 zm-sophos pluto[28103]: "S_NL_EF" #1: starting keying attempt 2 of an unlimited number
2020:12:06-11:06:32 zm-sophos pluto[28103]: "S_NL_EF" #2: initiating Main Mode to replace #1

Hier bleibt es dann stehen.

Konfiguration Büro 1 (initialisiert)

Schnittstellen


entferntes GW

Verbindung



Büro 2 (nur antworten)

Protokoll


Schnittstellen

entferntes GW

Verbindung


ich hoffe Ihr seht etwas was mir verborgen geblieben ist. Ich habe jetzt beim Schreiben noch einmal alles gedanklich durchgespielt , nix gefunden.
Vilen Dank vorab und einen schönen Nikolaustag! Bleibt gesund.
Grüße aus Thüringen (leicht verschneit)


This thread was automatically locked due to age.
Parents
  • 0

    Hallo Community,

    alles geklärt, ich hab den Fehler gefunden. er wurde mir "irgendwann" doch im Protokoll angezeigt. Der VPN ID Typ wurde auf einmal bemängelt. Ich habe ihn dann wieder auf Netzwerk und die richtige IP gestellt. Ab da funktionierte der Tunnel. Seltsam das das nicht von Anfang an im Protokoll stand. Den Fehler hatte ich ja schon mal.

    Also ein schönes Rest WE noch.

Reply
  • 0

    Hallo Community,

    alles geklärt, ich hab den Fehler gefunden. er wurde mir "irgendwann" doch im Protokoll angezeigt. Der VPN ID Typ wurde auf einmal bemängelt. Ich habe ihn dann wieder auf Netzwerk und die richtige IP gestellt. Ab da funktionierte der Tunnel. Seltsam das das nicht von Anfang an im Protokoll stand. Den Fehler hatte ich ja schon mal.

    Also ein schönes Rest WE noch.

Children
No Data
Unfiltered HTML