Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 3979 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Astaro-Fritzbox

unst
Hi,
ich habe nach dieser Anleitung eine CFG für die Fritzbox erstellt, die Einstellungen auf der ASG vorgenommen und diese dann so wie hier verändert. 

Also ist meine CFG jetzt so: 

{

                enabled = yes;

                conn_type = conntype_lan;

                name = "SZ1ASG01";

                always_renew = yes;

                reject_not_encrypted = no;

                dont_filter_netbios = yes;

                localip = 0.0.0.0;

                local_virtualip = 0.0.0.0;

                remoteip = 0.0.0.0;

                remote_virtualip = 0.0.0.0;

                remotehostname = "standort1-dyndns";

                localid {

                        fqdn = "standort2-dyndns";

                }

                remoteid {

                        fqdn = "standort1-dyndns";

                }

                mode = phase1_mode_idp;

                phase1ss = "alt/all-no-aes/all";

                keytype = connkeytype_pre_shared;

                key = "1234567";

                cert_do_server_auth = no;

                use_nat_t = no;

                use_xauth = no;

                use_cfgmode = no;

                phase2localid {

                        ipnet {

                                ipaddr = 192.168.157.0;

                                mask = 255.255.255.0;

                        }

                }

                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";

                accesslist = "permit ip any 192.168.177.0 255.255.255.0";

        }


In der Astaro sieht es so aus: 





Allerdings kommt der Tunnel nicht hoch. 

Das Log sagt: 

2010:03:31-14:53:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [XAUTH]

2010:03:31-14:53:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [Dead Peer Detection]

2010:03:31-14:53:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: Can't authenticate: no preshared key found for `ip-standort1' and `@dyndns-standort2'.  Attribute OAKLEY_AUTHENTICATION_METHOD

2010:03:31-14:53:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: no acceptable Oakley Transform

2010:03:31-14:53:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: sending notification NO_PROPOSAL_CHOSEN to ip-standort2:500

2010:03:31-14:54:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [XAUTH]

2010:03:31-14:54:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [Dead Peer Detection]

2010:03:31-14:54:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: Can't authenticate: no preshared key found for `ip-standort1' and `@dyndns-standort2'.  Attribute OAKLEY_AUTHENTICATION_METHOD

2010:03:31-14:54:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: no acceptable Oakley Transform

2010:03:31-14:54:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: sending notification NO_PROPOSAL_CHOSEN to ip-standort2:500

2010:03:31-14:54:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [XAUTH]

2010:03:31-14:54:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [Dead Peer Detection]

2010:03:31-14:54:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: Can't authenticate: no preshared key found for `ip-standort1' and `@dyndns-standort2'.  Attribute OAKLEY_AUTHENTICATION_METHOD

2010:03:31-14:54:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: no acceptable Oakley Transform

2010:03:31-14:54:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: sending notification NO_PROPOSAL_CHOSEN to ip-standort2:500

2010:03:31-14:55:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [XAUTH]

2010:03:31-14:55:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [Dead Peer Detection]

2010:03:31-14:55:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: Can't authenticate: no preshared key found for `ip-standort1' and `@dyndns-standort2'.  Attribute OAKLEY_AUTHENTICATION_METHOD

2010:03:31-14:55:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: no acceptable Oakley Transform

2010:03:31-14:55:24 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: sending notification NO_PROPOSAL_CHOSEN to ip-standort2:500

2010:03:31-14:56:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [XAUTH]

2010:03:31-14:56:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [Dead Peer Detection]

2010:03:31-14:56:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: Can't authenticate: no preshared key found for `ip-standort1' and `@dyndns-standort2'.  Attribute OAKLEY_AUTHENTICATION_METHOD

2010:03:31-14:56:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: no acceptable Oakley Transform

2010:03:31-14:56:04 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: sending notification NO_PROPOSAL_CHOSEN to ip-standort2:500

2010:03:31-14:56:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [XAUTH]

2010:03:31-14:56:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: received Vendor ID payload [Dead Peer Detection]

2010:03:31-14:56:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: Can't authenticate: no preshared key found for `ip-standort1' and `@dyndns-standort2'.  Attribute OAKLEY_AUTHENTICATION_METHOD

2010:03:31-14:56:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: no acceptable Oakley Transform

2010:03:31-14:56:44 sz1asg01 pluto[3436]: "S_REF_OdwEjgnYIq_0" #206: sending notification NO_PROPOSAL_CHOSEN to ip-standort2:500


Weiß von euch jemand woran es liegen könnte? ist bestimmt ein ganz einfacher Fehler [;)]

Danke!


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to unst
    Hallo unst, 

    also es funktioniert sicher, leider derzeit noch mit einer config modification im Confd wie hier beschrieben:

    Im naechsten Update werden wir diese funktionalitaet mit in das GUI ziehen. 

    Das Problem aus dem Logfile sieht so als ob etwas mit den hostnamen nicht stimmt, deshalb findet er den shared key nicht und deshalb funktioniert den tunnel nicht.

    bitte schicke mir das komplette ipsec logfile per PM, dann kann ich dir genau sagen was falsch ist. 

    gruss Gert
Children
  • 0 in reply to Gert Hansen
    Hallo unst, 


    Das Problem aus dem Logfile sieht so als ob etwas mit den hostnamen nicht stimmt, deshalb findet er den shared key nicht und deshalb funktioniert den tunnel nicht.


    gruss Gert


    Hallo Gert,

    bei mir ist das gleiche Problem. Habe den FQDN nach Deiner Anleitung eingetragen und ansonsten die Einstellungen von der AVM Seite genommen.

    Trotzdem scheint er den Key nicht zu finden.

    2010:04:13-16:56:02 router pluto[17643]: "S_casanova" #3: sending notification NO_PROPOSAL_CHOSEN to 79.230.79.52:500
    2010:04:13-16:56:42 router pluto[17643]: "S_casanova" #3: received Vendor ID payload [XAUTH]
    2010:04:13-16:56:42 router pluto[17643]: "S_casanova" #3: received Vendor ID payload [Dead Peer Detection]
    2010:04:13-16:56:42 router pluto[17643]: "S_casanova" #3: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
    2010:04:13-16:56:42 router pluto[17643]: "S_casanova" #3: ignoring Vendor ID payload [a2226fc364500f5634ff77db3b74f41b]
    2010:04:13-16:56:42 router pluto[17643]: "S_casanova" #3: Can't authenticate: no preshared key found for `93.104.182.122' and `@abc.dyndns.org'. Attribute OAKLEY_AUTHENTICATION_METHOD
    2010:04:13-16:56:42 router pluto[17643]: "S_casanova" #3: no acceptable Oakley Transform 


    Hast Du eine Idee?

    Gruß

    Jürgen
  • 0 in reply to Gert Hansen


    Im naechsten Update werden wir diese funktionalitaet mit in das GUI ziehen. 

    gruss Gert


    Das heißt, das ganze wird vor dem Relase von V8 impimentiert? Wunderbar [:)]
  • 0 in reply to unst
    Bei mir gleicher Effekt wie oben beschrieben zwischen einem Watchguard FireBox X Edge und einer Astaro SG 320...

    Mit vpn_id_typ = ipv4address, vpn_id = {AdressOf ***x.dyndns.org}

    klappt alles -
    wenn ich über die shell die Änderungen von Gerd einpflege, klappt der Handshake auch über Domain Name - aber dann auch die Meldung, das er den PSK nicht findet,...

    Gibt es dazu schon jemanden, der eine Lösung gefunden hat?

    Viele Grüße,
    Björn