5
Site-2-Site VPN USG 60 - Fritzbox
Moin,
ich bin am Verzweifeln. Ich versuche zwischen einer FritzBox 7590 und einer USG 60 einen IPSec Tunnel aufzubauen.
AAA = Standort A
aa.aa.aa.aa = IP Standort A
BBB = Standort B
bb.bb.bb.bb = IP Standort B
Regelmäßig steht im Log:VPN-Fehler: Kiel, IKE-Error 0x2026
05.08.20 09:23:30 VPN-Verbindung zu AAA [aa.aa.aa.aa] IKE SA: DH2/AES-256/SHA1 IPsec SA: ESP-AES-256/SHA1/LT-3600 wurde erfolgreich hergestellt.
05.08.20 09:23:30 VPN-Fehler: AAA, IKE-Error 0x2026
Die VPN-Config sieht wie folgt aus:
Die Konfig der USG:
Ich sehe den Wald gerade vor Bäumen nicht. Eigentlich müsste doch alles passen, oder?
Ich wäre euch echt dankbar, wenn ihr mir weiterhelfen könntet.
ich bin am Verzweifeln. Ich versuche zwischen einer FritzBox 7590 und einer USG 60 einen IPSec Tunnel aufzubauen.
AAA = Standort A
aa.aa.aa.aa = IP Standort A
BBB = Standort B
bb.bb.bb.bb = IP Standort B
Regelmäßig steht im Log:VPN-Fehler: Kiel, IKE-Error 0x2026
05.08.20 09:23:30 VPN-Verbindung zu AAA [aa.aa.aa.aa] IKE SA: DH2/AES-256/SHA1 IPsec SA: ESP-AES-256/SHA1/LT-3600 wurde erfolgreich hergestellt.
05.08.20 09:23:30 VPN-Fehler: AAA, IKE-Error 0x2026
Die VPN-Config sieht wie folgt aus:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "AAA";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = bb.bb.bb.bb;
local_virtualip = 0.0.0.0;
remoteip = aa.aa.aa.aa;
remote_virtualip = 0.0.0.0;
remoteid {
ipaddr = aa.aa.aa.aa;
}
localid {
ipaddr = 172.16.1.0;
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = KEY steht hier;
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 172.16.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 172.16.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 172.16.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500"; Die Konfig der USG:
Ich sehe den Wald gerade vor Bäumen nicht. Eigentlich müsste doch alles passen, oder?
Ich wäre euch echt dankbar, wenn ihr mir weiterhelfen könntet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 593743
Url: https://administrator.de/contentid/593743
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Google ist voll davon, u.A. vor 2 Jahren hier Site 2 Site VPN Zyxel - FritzBox immer wieder Ausfälle
Bei dir ist z.B. auch DPD aktiv.
Google ist voll davon, u.A. vor 2 Jahren hier Site 2 Site VPN Zyxel - FritzBox immer wieder Ausfälle
Bei dir ist z.B. auch DPD aktiv.
Ich weiß, ich finde gerade den Fehler nicht. Ich bin gerade einfach blind 
DPD aus? Wird gemacht.
DPD aus? Wird gemacht.
In deiner Fritten-Konfig steht bei phase1ss und phase2ss auch etwas anderes, als in der Zyxel, an dem Mismatch hängt es sich wahrscheinlich auch auf.
Pass das auch mal an -> phase2ss = "esp-aes256-sha"
Pass das auch mal an -> phase2ss = "esp-aes256-sha"
Ok, genau das war es. Ich habe den oben verlinkten Beitrag durchgearbeitet und habe das Thema DPD irgendwie übersehen
Vielen vielen Dank!!!! Es scheint jetzt zu laufen. chgorges, du bist ein Engel.
Vielen vielen Dank!!!! Es scheint jetzt zu laufen. chgorges, du bist ein Engel.
