IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 14.12.2017, 10:52

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 11 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: VPN hinter Fritzbox 7490
BeitragVerfasst: 03.01.2017, 11:52 
Offline
Rookie
Themenstarter
Rookie

Registriert: 22.12.2016
Beiträge: 8
Hallo zusammen,

vielleicht als Vorwort, ich bin leider kein ITler sondern schaffe mir alles nach und nach drauf, deshalb habt bitte etwas Geduld mit mir wenn ich nicht auf alles direkt eine Antwort habe. Das beschriebene System habe ich von einem Vorgänger übernommen und warte und baue es selbstständig aus.

Leider habe ich das Problem, dass ich nach Umstellung von ADSL auf VDSL keine VPN-Verbindung an die Aussenstelle bekomme die jetzt über eine Fritzbox 7490 verfügt. Der vorherige Post zu diesem Thema hier im Forum hat leider nicht funktioniert und auch andere Ideen aus diesem und anderen Foren leider auch nicht.

Die Installation sieht aus wie folgt:

Hauptstelle --> Nebenstelle

Grünes Netz --> IPCop 2.1.8 --> an Rot feste IP des Unity Media Anschlusses --> Fritzbox 6490 Cable --> INTERNET -->Fritzbox 7490 (hat auch eine feste IP von Vodafone) IPAdresse 192.168.209.2 -->Rot:192.168.209.1 IPCOP 2.1.9 Grün: 192.168.229.1

Die Internetverbindung steht, nur das VPN Signal geht nicht durch. Andere Aussenstellen die noch über ADSL verbunden sind, sind von der Zentrale aus erreichbar.

Hat jemand hier eine Idee? Das wäre super da ich langsam etwas verzweifle ...

Vielen Dank


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 03.01.2017, 13:33 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
Bluip hat geschrieben:
Hallo zusammen
Willkommen im Forum. :winken:
Bluip hat geschrieben:
Leider habe ich das Problem, dass ich nach Umstellung von ADSL auf VDSL keine VPN-Verbindung an die Aussenstelle bekomme die jetzt über eine Fritzbox 7490 verfügt.
Was war vorher für ein Gerät angeschlossen? Wie war es ggfs. konfiguriert, z.B. Portweiterleitungen?
Bluip hat geschrieben:
Der vorherige Post zu diesem Thema hier im Forum hat leider nicht funktioniert...
Welcher Post?
Bluip hat geschrieben:
...und auch andere Ideen aus diesem und anderen Foren leider auch nicht.
Und welche wären das?
Bluip hat geschrieben:
Die Internetverbindung steht, nur das VPN Signal geht nicht durch.
Woran machst du das fest? Gibt es Fehlermeldungen?

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 04.01.2017, 11:57 
Offline
Rookie
Themenstarter
Rookie

Registriert: 22.12.2016
Beiträge: 8
Vielen Dank :winken:

Vorher war es über ein no-name Modem und PPoE des IPCops angeschlossen. Das konnte ich nicht mehr mit aktuellen Mitteln nachstellen. Die Fritzbox lässt sich leider nicht mehr zum Modem downgraden und mit einer Easybox 903 hat es auch nicht funktioniert.

Der vorherige Post den ich meinte war der: IPCop/VPN/Fritzbox. http://www.ipcop-forum.de/forum/viewtopic.php?f=60&t=32419

Meist ging es um Portfreigaben wobei das eigentlich dadurch hinfällig ist, dass der IPCop als exposed Host auf der Fritzbox eingetragen ist. Was anderes was ich probiert habe war das IPsec manuell neuzustarten. :denk:

Hauptsächlich schließe ich es daraus, dass die VPN Verbindung auf rot bleibt. Wo wird denn der VPN Zugriff protokolliert? Im normalen Verbindungsprotokoll des Cops finde ich keinerlei Versuch einer Verbindung ... Eine Verbindung zum Internet besteht hinter dem Cop.

Vielen Dank im Voraus für die Hilfe.


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 04.01.2017, 19:18 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
Bluip hat geschrieben:
Die Fritzbox lässt sich leider nicht mehr zum Modem downgraden und mit einer Easybox 903 hat es auch nicht funktioniert.
Dann richte die entsprechenden Port-/ Protokollweiterleitungen ein. ;) Funktioniert bei mir ohne Fehler.
Bluip hat geschrieben:
Meist ging es um Portfreigaben wobei das eigentlich dadurch hinfällig ist, dass der IPCop als exposed Host auf der Fritzbox eingetragen ist.
Sollte eigentlich reichen, aber wenn es nicht funktioniert, dann mach es mit den Port- / Protokollweiterleitungen.
Bluip hat geschrieben:
Hauptsächlich schließe ich es daraus, dass die VPN Verbindung auf rot bleibt. Wo wird denn der VPN Zugriff protokolliert? Im normalen Verbindungsprotokoll des Cops finde ich keinerlei Versuch einer Verbindung ...
:arrow: Protokolle -> Systemprotokolle -> Abschnitt IPSec
Bluip hat geschrieben:
Eine Verbindung zum Internet besteht hinter dem Cop.
Ohne die geht es auch nicht. ;)
Welche Richtlinien hast du für RED und GREEN eingestellt?

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 06.01.2017, 10:12 
Offline
Rookie
Themenstarter
Rookie

Registriert: 22.12.2016
Beiträge: 8
Zitat:
Bluip hat geschrieben:
Hauptsächlich schließe ich es daraus, dass die VPN Verbindung auf rot bleibt. Wo wird denn der VPN Zugriff protokolliert? Im normalen Verbindungsprotokoll des Cops finde ich keinerlei Versuch einer Verbindung ...
:arrow: Protokolle -> Systemprotokolle -> Abschnitt IPSec


Vielen Dank! Diese Protokolle kannte ich vorher noch nicht. Anscheinend wird hier die Anfrage abgeblockt. Sagt dir das vielleicht etwas?

Bild

Bild

Das erste ist die Zentralstelle, das zweite ist die Außenstelle.

Tut mir leid, musste erst rausfahren und den Screenshot holen ;)


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 06.01.2017, 20:52 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
Bluip hat geschrieben:
Vielen Dank! Diese Protokolle kannte ich vorher noch nicht. Anscheinend wird hier die Anfrage abgeblockt. Sagt dir das vielleicht etwas?
Welche Portweiterleirungen hast du auf den Fritzboxen eingerichtet? Offensichtlich reicht es bei dir nicht, den Cop jeweils als "Exposted Host" in den FBs zu definieren.
Bluip hat geschrieben:
Tut mir leid, musste erst rausfahren und den Screenshot holen
Zuschicken per Mail? Oder für die Verwaltung eine separate RoadWarrior-Verbindung?
Bluip hat geschrieben:
Grünes Netz --> IPCop 2.1.8 --> an Rot feste IP des Unity Media Anschlusses --> Fritzbox 6490 Cable --> INTERNET -->Fritzbox 7490 (hat auch eine feste IP von Vodafone) IPAdresse 192.168.209.2 -->Rot:192.168.209.1 IPCOP 2.1.9 Grün: 192.168.229.1
Leider schreibst du hier nicht, welche IP-Adresse der IPCop an RED hinter dem UM-Anschluß hat. :(

Schau dir nachfolgende Links an, da steht einiges drin, was dir helfen könnte:
:arrow: http://wiki.securepoint.de/index.php/VPN_Logmeldungen
:arrow: viewtopic.php?f=60&t=32077

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 11.01.2017, 11:46 
Offline
Rookie
Themenstarter
Rookie

Registriert: 22.12.2016
Beiträge: 8
edelweis hat geschrieben:
Bluip hat geschrieben:
Vielen Dank! Diese Protokolle kannte ich vorher noch nicht. Anscheinend wird hier die Anfrage abgeblockt. Sagt dir das vielleicht etwas?
Welche Portweiterleirungen hast du auf den Fritzboxen eingerichtet? Offensichtlich reicht es bei dir nicht, den Cop jeweils als "Exposted Host" in den FBs zu definieren.
Bluip hat geschrieben:
Tut mir leid, musste erst rausfahren und den Screenshot holen
Zuschicken per Mail? Oder für die Verwaltung eine separate RoadWarrior-Verbindung?
Bluip hat geschrieben:
Grünes Netz --> IPCop 2.1.8 --> an Rot feste IP des Unity Media Anschlusses --> Fritzbox 6490 Cable --> INTERNET -->Fritzbox 7490 (hat auch eine feste IP von Vodafone) IPAdresse 192.168.209.2 -->Rot:192.168.209.1 IPCOP 2.1.9 Grün: 192.168.229.1
Leider schreibst du hier nicht, welche IP-Adresse der IPCop an RED hinter dem UM-Anschluß hat. :(

Schau dir nachfolgende Links an, da steht einiges drin, was dir helfen könnte:
:arrow: http://wiki.securepoint.de/index.php/VPN_Logmeldungen
:arrow: viewtopic.php?f=60&t=32077



Danke für die ganze Hilfe :klatschen:

Ich habe die letzten Tage nochmal verstärkt rumprobiert, leider ohne Ergebnis.

Als ich deinen Links folgte bin ich auf eine aktuelle Anleitung gestoßen wie man den zentralen IPCop mit der Fritzbox per Wlan verbindet, das würde auch reichen. Leider hat es auch nicht funktioniert ...

Also ich habe die Ports von 500 bis 4500 mal alle freigegeben mit UDP und die Protokolle ESP und GRE werden auch an den IPCop weitergeleitet.

Der Zentrale IPCop hat an der roten Schnittstelle eine feste IP eingetragen. (UM-Anschluss)


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 11.01.2017, 18:24 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
bluip hat geschrieben:
Ich habe die letzten Tage nochmal verstärkt rumprobiert, leider ohne Ergebnis.
Nichzt "rumprobieren". Korrekt einrichten.
bluip hat geschrieben:
Als ich deinen Links folgte bin ich auf eine aktuelle Anleitung gestoßen wie man den zentralen IPCop mit der Fritzbox per Wlan verbindet, das würde auch reichen. Leider hat es auch nicht funktioniert ...
Was genau hat nicht geklappt? Was genau hast du konfiguriert? Welche Fehlermeldungen gibt es?
bluip hat geschrieben:
Also ich habe die Ports von 500 bis 4500 mal alle freigegeben mit UDP
Das ist nicht nur unnötig, sondern auch unsinnig. Port 500 und Port 4500 mit UDP und die Protokolle ESP und GRE reichen. Hast du nach der Konfiguration der Portweiterleitungen die Fritzboxen mal neu gestartet? Funktioniert es dann?
bluip hat geschrieben:
Der Zentrale IPCop hat an der roten Schnittstelle eine feste IP eingetragen. (UM-Anschluss)
Das war nur ein Teil der Frage, die genaue IP hast du aber immer noch nicht genannt, auch ist noch offen, welcher IP-Bereich für GREEN konfiguriert ist?
Was ist mit der Antwort auf diese Frage:
edelweis hat geschrieben:
Welche Richtlinien hast du für RED und GREEN eingestellt?
Hier sind die entsprechenden Firewall-Richtlinien für die Schnittstellen auf den jeweiligen Cops gemeint.

Kontrolliere ob Datum und Uhrzeit auf beiden Seiten stimmen.
Poste die folgenden Ausgaben von beiden Cops:
Code:
cat /var/ipcop/ipsec/settings
cat /var/ipcop/ipsec/config
cat /var/ipcop/ipsec/ipsec.conf

Poste die Inhalte der o.g. Konfigurations-Dateien, verschleiere ausschließlich externe IPs (und ggf. PSKs).
Poste einhergehend mit vorherigem Punkt auch folgende Ausgaben beider IPCops:
Code:
ifconfig

Code:
cat /var/ipcop/ethernet/settings

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 12.01.2017, 17:42 
Offline
Rookie
Themenstarter
Rookie

Registriert: 22.12.2016
Beiträge: 8
Ok

das Problem mit der Fritzbox habe ich hier geschildert: http://www.ipcop-forum.de/forum/viewtopic.php?f=63&t=30529

Mit dem posten der festen IPs die nach außen gehen tue ich mich etwas schwer, da ich sonst Probleme mit dem Datenschutz bei uns bekomme. Das Subnetz der Zentrale ist mit 192.168.106.0 und das der Zweigstelle mit 192.168.226.0 angegeben. Das Problem ist, dass in der zentralen Stelle an der roten Schnittstelle hinter der Fritzbox eine feste IP eingetragen ist, hinter der Fritzbox in der Zweigstelle hat die rote Schnittstelle die IP 192.168.206.1 weil die Fritzbox intern 192.168.206.2 als IP hat und die feste IP des Anschlusses nicht zulassen würde.

Die Richtlinien sind hier:

Bild

Die Uhrzeit stimmt bei beiden Cops.

Hier die ipsec.conf

Zentrale:


# Do not modify 'ipsec.conf' directly since any changes you make will be
# overwritten whenever you change IPsec settings using the web interface!
#

version 2.0

config setup
protostack=netkey
klipsdebug="none"
plutodebug="none"
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.106.0/255.255.255.0,%v4:!192.168.215.0/255.255.255.0,%v4:!192.168.209.0/255.255.255.0,%v4:!192.168.203.0/255.255.255.0,%v4:!192.168.202.0/255.255.255.0,%v4:!192.168.206.0/255.255.255.0,%v4:!192.168.217.0/255.255.255.0,%v4:!192.168.208.0/255.255.255.0,%v4:!192.168.205.0/255.255.255.0,%v4:!192.168.211.0/255.255.255.0,%v4:!192.168.216.0/255.255.255.0,%v4:!192.168.222.0/255.255.255.0,%v4:!192.168.218.0/255.255.255.0,%v4:!192.168.210.0/255.255.255.0,%v4:!192.168.226.0/255.255.255.0,%v4:!192.168.212.0/255.255.255.0,%v4:!192.168.207.0/255.255.255.0

conn %default
keyingtries=0
disablearrivalcheck=no
leftupdown=/usr/local/bin/ipsecupdown.sh


# gerresheim
# net-2-net to RED
conn Gerresheim
left=feste IP Zentrale
leftsubnet=192.168.106.0/255.255.255.0
right=feste IP Zweigstelle
rightsubnet=192.168.226.0/255.255.255.0
leftid="@feste IP Zentrale"
rightid="@feste IP Zweigstelle"
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
aggrmode=yes
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
authby=secret
auto=start

Zweigstelle:


version 2.0

config setup
protostack=netkey
klipsdebug="none"
plutodebug="none"
uniqueids=yes
nat_traversal=yes
overridemtu=1400
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.226.0/255.255.255.0,%v4:!192.168.106.0/255.255.255.0

conn %default
keyingtries=0
disablearrivalcheck=no
leftupdown=/usr/local/bin/ipsecupdown.sh

#
# net-2-net to RED
conn stb01
left=feste IP Zweigstelle
leftsubnet=192.168.226.0/255.255.255.0
right=feste IP Zentrale
rightsubnet=192.168.106.0/255.255.255.0
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
authby=secret
auto=start

Hier sind die Ethernetsettings:

Zentrale:


GREEN_COUNT=1
RED_COUNT=1
BLUE_COUNT=0
ORANGE_COUNT=0
RED_1_TYPE=STATIC
RED_1_DEV=wan-1
RED_1_OPTIONS=
RED_1_DRIVER=tg3
RED_1_MAC=88:51:fb:6c:78:b0
GREEN_1_DEV=lan-1
GREEN_1_OPTIONS=
GREEN_1_DRIVER=8139too
GREEN_1_MAC=00:e0:4c:f0:e0:92
GREEN_1_ADDRESS=192.168.106.1
GREEN_1_NETMASK=255.255.255.0
GREEN_1_NETADDRESS=192.168.106.0
RED_1_ADDRESS=78.94.XX.XX
RED_1_NETMASK=255.255.255.252
RED_1_NETADDRESS=78.94.XX.XX
DNS1=80.69.XX.XX
DNS2=80.69.XX.XX
DEFAULT_GATEWAY=78.94.XX.XX


Zweigstelle:


RED_1_NETADDRESS=192.168.206.0
RED_1_NETMASK=255.255.255.0
RED_1_ADDRESS=192.168.206.1
GREEN_1_NETADDRESS=192.168.226.0
GREEN_1_NETMASK=255.255.255.0
GREEN_1_ADDRESS=192.168.226.1
RED_1_MAC=00:30:f1:15:88:25
RED_1_DRIVER=8139too
RED_1_OPTIONS=
GREEN_1_MAC=00:24:81:1e:7b:be
GREEN_1_DRIVER=e1000e
GREEN_1_OPTIONS=
GREEN_1_DEV=lan-1
RED_1_DEV=wan-1
RED_1_TYPE=STATIC
ORANGE_COUNT=0
BLUE_COUNT=0
RED_COUNT=1
GREEN_COUNT=1
DNS1=192.168.206.2
DNS2=8.8.8.8
DEFAULT_GATEWAY=192.168.206.2
RED_DHCP_HOSTNAME=ipcop

Ich habe nochmal ein Protokoll von dem Zeitraum gezogen

IPCop diagnostics
Abschnitt: IPsec
Datum: 2017-01-12


15:58:53 ipsec_setup Stopping Openswan IPsec...
15:58:53 ipsec_setup stop ordered, but IPsec appears to be already stopped!
15:58:53 ipsec_setup doing cleanup anyway...
15:58:53 ipsec_setup ...Openswan IPsec stopped
15:58:54 ipsec_setup Starting Openswan IPsec U2.6.42/K3.4-3...
15:58:54 ipsec_setup WARNING: overridemtu= is ignored when using the NETKEY stack
15:58:54 ipsec_setup Using NETKEY(XFRM) stack
15:58:54 ipsec__plutorun Starting Pluto subsystem...
15:58:54 ipsec_setup ...Openswan IPsec started
15:58:54 ipsec__plutorun adjusting ipsec.d to /etc/ipsec.d
15:58:54 pluto[1915] Starting Pluto (Openswan Version 2.6.42; Vendor ID OSWQbJPI|p_a) pid:1915
15:58:54 pluto[1915] LEAK_DETECTIVE support [disabled]
15:58:54 pluto[1915] OCF support for IKE [disabled]
15:58:54 pluto[1915] SAref support [disabled]: Protocol not available
15:58:54 pluto[1915] SAbind support [disabled]: Protocol not available
15:58:54 pluto[1915] NSS support [disabled]
15:58:54 pluto[1915] HAVE_STATSD notification support not compiled in
15:58:54 pluto[1915] Setting NAT-Traversal port-4500 floating to on
15:58:54 pluto[1915] port floating activation criteria nat_t=1/port_float=1
15:58:54 pluto[1915] NAT-Traversal support [enabled]
15:58:54 pluto[1915] using /dev/urandom as source of random entropy
15:58:54 pluto[1915] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
15:58:54 pluto[1915] ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
15:58:54 pluto[1915] ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
15:58:54 pluto[1915] starting up 1 cryptographic helpers
15:58:54 pluto[1915] started helper pid=1923 (fd:6)
15:58:54 pluto[1915] Using Linux XFRM/NETKEY IPsec interface code on 3.4-3
15:58:54 pluto[1923] using /dev/urandom as source of random entropy
15:58:54 pluto[1915] ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
15:58:54 pluto[1915] ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
15:58:54 pluto[1915] ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
15:58:54 pluto[1915] ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
15:58:54 pluto[1915] ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
15:58:54 pluto[1915] ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
15:58:54 pluto[1915] ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
15:58:54 pluto[1915] ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
15:58:54 pluto[1915] ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
15:58:54 pluto[1915] ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
15:58:54 pluto[1915] ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
15:58:54 pluto[1915] WARNING: could not fully read certificate-blob filename 'ca-certificates'
15:58:54 pluto[1915] loaded CA cert file 'ca-certificates' (0 bytes)
15:58:54 pluto[1915] file coded in unknown format, discarded
15:58:54 pluto[1915] added connection description "stb01"
15:58:54 ipsec__plutorun 002 added connection description "stb01"
15:58:54 pluto[1915] listening for IKE messages
15:58:54 pluto[1915] adding interface lan-1/lan-1 192.168.226.1:500
15:58:54 pluto[1915] adding interface lan-1/lan-1 192.168.226.1:4500
15:58:54 pluto[1915] adding interface wan-1/wan-1 192.168.206.1:500
15:58:54 pluto[1915] adding interface wan-1/wan-1 192.168.206.1:4500
15:58:54 pluto[1915] adding interface lo/lo 127.0.0.1:500
15:58:54 pluto[1915] adding interface lo/lo 127.0.0.1:4500
15:58:54 pluto[1915] loading secrets from "/etc/ipsec.secrets"
15:58:54 ipsec__plutorun 022 "stb01": we cannot identify ourselves with either end of this connection
15:58:54 pluto[1915] "stb01": We cannot identify ourselves with either end of this connection.
15:58:54 ipsec__plutorun 022 "stb01": We cannot identify ourselves with either end of this connection.


Hoffe da steckt was hilfreiches drin


Zuletzt geändert von edelweis am 12.01.2017, 20:07, insgesamt 1-mal geändert.
Öffentl. IPs maskiert, überfl. Text entfernt.


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 12.01.2017, 20:29 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
Beim Lesen deines Beitrages sind mir mehrere Dinge aufgefallen. In der Hauptstelle hast du in den erweiterten Einstellungen der Net2Net-Verbindung den Aggressive Mode aktiviert:
Code:
aggrmode=yes
In der Zweigstelle offensichtlich nicht. Das kann nicht funktionierten, wenn beide Seiten unterschiedlich konfiguriert sind. Meine Empfehlung: Deaktiviere den Aggressive Mode in der Hauptstelle.
Bild

Ausserdem sollte in den generellen Einstellungen von IPSec bei der öffentlichen IP/FQDN %defaultroute stehen.
Bild

Funktioniert bei mir hervorragend. ;)

Ausserdem stellt sich mir die Frage, wo du die Net2Net-Tunnel enden lassen willst, ob auf den jeweiligen Fritzboxen oder auf den jeweiligen IPCops.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN hinter Fritzbox 7490
BeitragVerfasst: 19.01.2017, 15:34 
Offline
Rookie
Themenstarter
Rookie

Registriert: 22.12.2016
Beiträge: 8
Haben das Problem jetzt dadurch gelöst, das wir die Fritzbox gegen eine Easybox getauscht haben die man bridgen konnte und damit klappt es jetzt ohne Probleme.

Vielen Dank für deine Hilfe :D


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 11 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de