IPSec VPN Site to Site mit Fritzbox 7270

21/01/2009 - 12:42 von stol | Report spam
Hallo allerseits,

würde gern eine Netzkopplung über IPSec VPN mit meinem Heimnetz über
eine Fritzbox 7270 vornehmen.
Bei AVM gibts dazu ein Tool FRITZ!Fernzugang, welches ein Configfile
anlegt und in die Fritzbox importiert werden kann.

In < > Klammern stehen natürlich echte Werte:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "<remoteip>";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = <remoteip>;
remote_virtualip = 0.0.0.0;
localid {
fqdn = "<dyndns Name der Fritzbox>";
}
remoteid {
ipaddr = <remoteip>;
}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "<der Key halt>";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = <das Netz der Fritzbox>;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = <das Netz im Rechenzentrum>;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.250.0
255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

Der ISA kann nur den MainMode, was im Configfile mit mode phase1_mode_idp berücksichtigt wurde.

Es kommt keine Verbindung zu stande, im Fritzlog sehe ich IKE-Error
0x2027 (timeout).

Kann vielleicht jemand erkennen, ob an den Parametern irgendetwas
nicht stimmt?

Gruss
Olaf
 

Lesen sie die antworten

#1 stol
21/01/2009 - 12:58 | Warnen spam
On 21 Jan., 12:42, stol wrote:
Hallo allerseits,

würde gern eine Netzkopplung über IPSec VPN mit meinem Heimnetz über
eine Fritzbox 7270 vornehmen.
Bei AVM gibts dazu ein Tool FRITZ!Fernzugang, welches ein Configfile
anlegt und in die Fritzbox importiert werden kann.

In < > Klammern stehen natürlich echte Werte:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "<remoteip>";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = <remoteip>;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "<dyndns Name der Fritzbox>";
                }
                remoteid {
                        ipaddr = <remoteip>;
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "<der Key halt>";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = <das Netz der Fritzbox>;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = <das Netz im Rechenzentrum>;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.250.0
255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";

}

Der ISA kann nur den MainMode, was im Configfile mit mode > phase1_mode_idp berücksichtigt wurde.

Es kommt keine Verbindung zu stande, im Fritzlog sehe ich IKE-Error
0x2027 (timeout).

Kann vielleicht jemand erkennen, ob an den Parametern irgendetwas
nicht stimmt?

Gruss
Olaf



Anzumerkgen bleibt noch, das am ISA nichts ankommt!
Gruss
Olaf

Ähnliche fragen