Hallo,
da die AVM Fritz Box in Deutschland sehr stark verbreitet ist stelle ich mal eine Frage an dieses Forum:
Hat schon mal jemand ein Site-to-Site VPN zwischen einer ASG220 (V6.311) und einer Fritz Box 7170 mit der Firmware "Labor-Version 29.04.34-7728" realisiert ???
(für Home-Office ect.)
Wenn ja, welche Settings wurden auf beiden Seiten verwendet ?
Leider habe ich zu wenig Ahnung um die Logfiles zu analysieren wo genau das VPN "hängt"...
Folgende Konfig wurde auf der Fritz eingespielt:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Astaro V6";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = IP der Astaro;
remote_virtualip = 0.0.0.0;
localid {
fqdn = "fritzbox.dyndns.eu";
}
remoteid {
ipaddr = IP der Astaro;
}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "shared_key-geheim";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-all/comp-all/pfs";
accesslist = "permit ip any 192.168.10.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Entscheidend sind wohl die Settings bei Mode + phase1ss + phase2ss. In den (dürftigen) Anleitungen von AVM gibt es die Settings für Watchguard, Cisco, Netgear+ Lancom, aber leider kein ASTARO...
Auf Seite Astaro habe ich div. "IPSec Policies" geteste, aber alles ohne Erfolg... [:(]
Im Menü der Astaro sehe ich beim IPSec Connection Status nur "IPSec SA" auf ROT mit der Meldung ( :: no IPSec SA information available :: ) und bei "ISAKMP SA" GELB mit der Meldung (STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 33s; nodpd)
Kann mir da jemand helfen ?
... wäre super!
Danke!
Marc
This thread was automatically locked due to age.
