Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec VPN zwischen Fortigate 60B und fritzbox 7270

Mitglied: wirelessjan

wirelessjan (Level 1) - Jetzt verbinden

10.09.2010, aktualisiert 11:29 Uhr, 13299 Aufrufe, 1 Kommentar

Hallo zusammen,

ich bekomme keine Verbindung zwischen der fritzbox 7270 und der Fortigate 60B hin. Ich bin eigentlich nach diversen Anleitungen vorgegangen, aber leider ohne Erfolg. Hab ich irgendwo was vergessen?
Bei der Fortogate habe ich sowohl policie-based als auch route-based ausprobiert.

Hier mal meine Konfig:

3a5115573dac73c4c10b13af758acc08 - Klicke auf das Bild, um es zu vergrößern


die Fritzbox:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "alias2.dynalias.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "alias2.dynalis.net";
localid { fqdn = "alias1.dynalias.net"; }
remoteid { fqdn = alias2.dynalias.net"; }
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1234567890";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid { ipnet { ipaddr = 192.168.170.0; mask = 255.255.255.0; } }
phase2remoteid { ipnet { ipaddr = 192.168.0.0; mask = 255.255.255.0; } }
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0"; }
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500"; }
// EOF


Die Fortigate:

config vpn ipsec phase1-interface
edit "ipsec_p1"
set type ddns
set interface "wan1"
set dhgrp 1
set proposal 3des-sha1 aes128-sha1
set mode aggressive
set remotegw-ddns "alias1.dynalias.net"
set psksecret ENC 9y/oEsJ017b0j4UQrf2z1JiEzLYsUFtSxS0bchpXCEU30B17dK92BKafWhI4ODLiFTmf3JobDBRME+M0LEEXyrPVwXYTYrUpbkdgXk5VlIfI6xBV
next
end
config vpn ipsec phase2-interface
edit "ipsec_p2"
set phase1name "ipsec1_p1"
set proposal 3des-sha1 aes128-sha1
set dhgrp 1
next
end


6d9f6f163b80f9491fb7665949f33af9 - Klicke auf das Bild, um es zu vergrößern

8582e9496940dbb55bd06ea6cd0ef39c - Klicke auf das Bild, um es zu vergrößern

Hat da jemand ne Idee?
Mitglied: aqui
10.09.2010 um 12:30 Uhr
Da hilft dir nur ein Log Auszug vom VPN Tunnelaufbau aus der Fortigate oder der FB ! Schalte hier den Syslog ein und sieh dir die Fehlermeldungen an, dann weisst du sofort woran es liegt. Eigentlich können es nur die Schlüsselprotokolle sein die vermutlich nicht matchen zw. beiden.
Ohne ein Connection Log kann man jetzt nur raten... Ggf. solltest du die folgenden Paramter in der FB Konfig mal ändern:
phase1ss = "def/3des/sha";
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";

Hier musst du probieren wenn du keinen Log Auszug hast !
Ferner solltest du prüfen ob die Fortigate NAT Traversal supportet. Macht sie es nicht solltest du in der FB NAT-T deaktivieren ( use_nat_t = no; ) und wieder testen.
Ohne Log und detailiertere Infos kann das ein Lotteriespiel werden also benutze die Log Funktion oder einen Wireshark.
Generell funktioniert die Kopplung ohne Probleme.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

IPSec VPN zwischen Bintec und AVM FritzBox

Frage von Hajo2006LAN, WAN, Wireless2 Kommentare

Hallo, also ich habe es geschafft einen Tunnel zwischen einer Bintec R3000 und unterschiedlichen AVM Fritzboxen herzustellen. Jedoch habe ...

Netzwerkgrundlagen

IPsec: beide VPN Router hinter einer Fritzbox

Frage von ThiemoStNetzwerkgrundlagen9 Kommentare

Hallo Zusammen, ich möchte mehrere Standorte miteinander vernetzen. Hintergrund ist folgender: Es geht jeweils um Gerätehäuser der freiwilligen Feuerwehr. ...

Router & Routing

PFsense VPN tunnel zur FritzBox 7390 (IPSec)

gelöst Frage von PotthoffRouter & Routing6 Kommentare

Schönen guten Morgen zusammen, Ich habe einen VPN tunnel zwischen einer FritzBox 7390 und einer Pfsense gebaut. Mein problem ...

Router & Routing

IPSEC VPN Netgear PS UTM 50 hinter Fritzbox

Frage von wtwinniRouter & Routing1 Kommentar

Hallo liebe IT Profis, ich brauche eure Hilfe beim einrichten einer VPN. Ich habe in meinem Netzwerk eine Wago-Steuerung ...

Neue Wissensbeiträge
Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 1 TagLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 3 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 4 TagenOff Topic10 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 4 TagenRouter & Routing20 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
NAS mit interner RDX-Aufnahme
Frage von keine-ahnungSAN, NAS, DAS16 Kommentare

Moin at all, offenbar habe ich nur das "for free google" freigeschalten ich bin auf der Suche nach einem ...

Outlook & Mail
Outlook 2016 - Termine als RTF senden
Frage von emeriksOutlook & Mail14 Kommentare

Hi, in Anlehnung an meine vorherige Frage: Outlook stellt Termin-Mail-Body mit HTML-Code für Leerzeichen dar Wie/wo kann man Outlook ...

Microsoft
Freitagsfrage einfach aus Interesse: Gibt es Windows Systeme Server sowie Clients die ein komplett sauberes Eventlog haben?
Frage von bloodstixMicrosoft14 Kommentare

Hallo zusammen, mich würde mal interessieren wie da eure Erfahrungen sind. Selbst bei frisch installierten Clients/Servern gibt es immer ...

E-Business
Gibt es im Jahr 2020 immer noch keine Möglichkeit mit einem gemeinsammer Email-Adresse in Outlook und Exchange zu arbeiten
Frage von StefanKittelE-Business12 Kommentare

Freitagsfrage ! Hallo, bevor ich jetzt anfange Dinge zu suchen die ganz einfach sind, frage ich Euch mal. Exchange ...