IPSec TR200bw zu R3000
Probleme mit dem Tunnel!
Hallo Forum,
ich habe zwischenzeitlich einiges zu diesem Thema in diesen und in anderen Foren gelesen und leider keine passenden Hinweise gefunden.
Auch habe ich die Anleitungen von Funkwerk als Basis für die Konfiguration genutzt.
Es sollte eigentlich nicht so schwer sein die entsprechende Konfiguration auf beiden Seiten vorzunehmen und damit ein funktionierendes VPN aufzubauen.
Kurz zu den Rahmenbedingungen:
Ich habe die Zentrale (TR200bw) und die Filiale (R3000). Auf beiden Routern ist die aktuelle Systemsoftware 7.5.1 Patch 6.
Beide Seiten nutzen eine dynamische IP über DynDns. Das funktioniert auch auf beiden Seiten.
Jetzt habe ich das Problem, dass sich der Tunnel von der R3000-Seite aufbaut, dies jedoch auf der TR200bw-Seite nicht.
Auf der R3000-Seite erscheint Peers Up: 1 / 1 Dormant: 0 Blocked: 0
SAs Phase1: 1 / 1 Phase2: 0 / 0
Auch wird auf der R3000-Seite die Remote ID - Remote IP - Local ID richtig angezeigt.
Auf der TR200bw-Seite steht bei Remote ID "No Id", die Remote IP und die Local ID sind jedoch richtig.
Hat jemand vielleicht noch ne Idee oder einen Tip aus eigenen Erfahrungen. Vielleicht bin ich ja auch schon zu langean dem Thema dran, so dass ich den Fehler nicht mehr sehe.
Wäre toll wenn sich jemand meldet und hierfür gleich meinen Dank vorab.
th
Hallo Forum,
ich habe zwischenzeitlich einiges zu diesem Thema in diesen und in anderen Foren gelesen und leider keine passenden Hinweise gefunden.
Auch habe ich die Anleitungen von Funkwerk als Basis für die Konfiguration genutzt.
Es sollte eigentlich nicht so schwer sein die entsprechende Konfiguration auf beiden Seiten vorzunehmen und damit ein funktionierendes VPN aufzubauen.
Kurz zu den Rahmenbedingungen:
Ich habe die Zentrale (TR200bw) und die Filiale (R3000). Auf beiden Routern ist die aktuelle Systemsoftware 7.5.1 Patch 6.
Beide Seiten nutzen eine dynamische IP über DynDns. Das funktioniert auch auf beiden Seiten.
Jetzt habe ich das Problem, dass sich der Tunnel von der R3000-Seite aufbaut, dies jedoch auf der TR200bw-Seite nicht.
Auf der R3000-Seite erscheint Peers Up: 1 / 1 Dormant: 0 Blocked: 0
SAs Phase1: 1 / 1 Phase2: 0 / 0
Auch wird auf der R3000-Seite die Remote ID - Remote IP - Local ID richtig angezeigt.
Auf der TR200bw-Seite steht bei Remote ID "No Id", die Remote IP und die Local ID sind jedoch richtig.
Hat jemand vielleicht noch ne Idee oder einen Tip aus eigenen Erfahrungen. Vielleicht bin ich ja auch schon zu langean dem Thema dran, so dass ich den Fehler nicht mehr sehe.
Wäre toll wenn sich jemand meldet und hierfür gleich meinen Dank vorab.
th
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86028
Url: https://administrator.de/contentid/86028
Ausgedruckt am: 23.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo th,
ein paar mehr Einzelheiten wären hilfreich.
Phase1/Phase2 Settings pro Router
Syslog (auf IPSEC gefiltert) pro Router
NAT Settings pro Router
SIF (so aktiv) pro Router
Portfilter (so aktiv) pro Router
Grüße, Steffen
ein paar mehr Einzelheiten wären hilfreich.
Phase1/Phase2 Settings pro Router
Syslog (auf IPSEC gefiltert) pro Router
NAT Settings pro Router
SIF (so aktiv) pro Router
Portfilter (so aktiv) pro Router
Grüße, Steffen
22:05:05 INFO/IPSEC: P1: peer 1 (Peer-Kennung) sa 1455 (I): failed id fqdn(any:0,[0..11]=Local ID) -> ip 79.xxx.xx.71 (Timeout)
Stimmen die Local und Peer IDs auf beiden Seiten überein (wobei du ja meinst, das es schon funktionierte...)?
Grüße, Steffen
Hallo th,
wenn die Router auf beiden Seiten das NAT selbst erledigen, kannst du NAT-Traversal abschalten.
Grüße, Steffen
Nat - Travelsal: enabled
wenn die Router auf beiden Seiten das NAT selbst erledigen, kannst du NAT-Traversal abschalten.
Grüße, Steffen
Hallo th,
versuche doch mal 'echte' FQDN zu verwenden, z.B.:
Router1:
Phase 1 Profile -> Local ID: router1.standort.vpn
Configure Peer -> Peer ID: router2.standort.vpn
Router2:
Phase 1 Profile -> Local ID: router2.standort.vpn
Configure Peer -> Peer ID: router1.standort.vpn
Zumindest in Verbindung mit dem Secure IPSec Client ist die richtige Definition FQDN/FQUN wichtig.
PS: Mit SSH und/oder Isdnlogin muß man dazu nicht hinfahren.
Grüße, Steffen
Zentrale Peer ID: fritzchen
Zentrale Local ID : 123456789
Standort Peer ID: fritzchen
Standort Local ID: 123456789
Zentrale Local ID : 123456789
Standort Peer ID: fritzchen
Standort Local ID: 123456789
versuche doch mal 'echte' FQDN zu verwenden, z.B.:
Router1:
Phase 1 Profile -> Local ID: router1.standort.vpn
Configure Peer -> Peer ID: router2.standort.vpn
Router2:
Phase 1 Profile -> Local ID: router2.standort.vpn
Configure Peer -> Peer ID: router1.standort.vpn
Zumindest in Verbindung mit dem Secure IPSec Client ist die richtige Definition FQDN/FQUN wichtig.
PS: Mit SSH und/oder Isdnlogin muß man dazu nicht hinfahren.
Grüße, Steffen