5
Site-2-Site VPN USG 60 - Fritzbox
Moin,
ich bin am Verzweifeln. Ich versuche zwischen einer FritzBox 7590 und einer USG 60 einen IPSec Tunnel aufzubauen.
AAA = Standort A
aa.aa.aa.aa = IP Standort A
BBB = Standort B
bb.bb.bb.bb = IP Standort B
Regelmäßig steht im Log:VPN-Fehler: Kiel, IKE-Error 0x2026
05.08.20 09:23:30 VPN-Verbindung zu AAA [aa.aa.aa.aa] IKE SA: DH2/AES-256/SHA1 IPsec SA: ESP-AES-256/SHA1/LT-3600 wurde erfolgreich hergestellt.
05.08.20 09:23:30 VPN-Fehler: AAA, IKE-Error 0x2026
Die VPN-Config sieht wie folgt aus:
Die Konfig der USG:
Ich sehe den Wald gerade vor Bäumen nicht. Eigentlich müsste doch alles passen, oder?
Ich wäre euch echt dankbar, wenn ihr mir weiterhelfen könntet.
ich bin am Verzweifeln. Ich versuche zwischen einer FritzBox 7590 und einer USG 60 einen IPSec Tunnel aufzubauen.
AAA = Standort A
aa.aa.aa.aa = IP Standort A
BBB = Standort B
bb.bb.bb.bb = IP Standort B
Regelmäßig steht im Log:VPN-Fehler: Kiel, IKE-Error 0x2026
05.08.20 09:23:30 VPN-Verbindung zu AAA [aa.aa.aa.aa] IKE SA: DH2/AES-256/SHA1 IPsec SA: ESP-AES-256/SHA1/LT-3600 wurde erfolgreich hergestellt.
05.08.20 09:23:30 VPN-Fehler: AAA, IKE-Error 0x2026
Die VPN-Config sieht wie folgt aus:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "AAA";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = bb.bb.bb.bb;
local_virtualip = 0.0.0.0;
remoteip = aa.aa.aa.aa;
remote_virtualip = 0.0.0.0;
remoteid {
ipaddr = aa.aa.aa.aa;
}
localid {
ipaddr = 172.16.1.0;
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = KEY steht hier;
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 172.16.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 172.16.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 172.16.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500"; Die Konfig der USG:
Ich sehe den Wald gerade vor Bäumen nicht. Eigentlich müsste doch alles passen, oder?
Ich wäre euch echt dankbar, wenn ihr mir weiterhelfen könntet.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 593743
Url: https://administrator.de/contentid/593743
Printed on: April 25, 2024 at 06:04 o'clock
5 Comments
Latest comment
Moin,
Google ist voll davon, u.A. vor 2 Jahren hier Site 2 Site VPN Zyxel - FritzBox immer wieder Ausfälle
Bei dir ist z.B. auch DPD aktiv.
Google ist voll davon, u.A. vor 2 Jahren hier Site 2 Site VPN Zyxel - FritzBox immer wieder Ausfälle
Bei dir ist z.B. auch DPD aktiv.
Ich weiß, ich finde gerade den Fehler nicht. Ich bin gerade einfach blind 
DPD aus? Wird gemacht.
DPD aus? Wird gemacht.
In deiner Fritten-Konfig steht bei phase1ss und phase2ss auch etwas anderes, als in der Zyxel, an dem Mismatch hängt es sich wahrscheinlich auch auf.
Pass das auch mal an -> phase2ss = "esp-aes256-sha"
Pass das auch mal an -> phase2ss = "esp-aes256-sha"
Ok, genau das war es. Ich habe den oben verlinkten Beitrag durchgearbeitet und habe das Thema DPD irgendwie übersehen
Vielen vielen Dank!!!! Es scheint jetzt zu laufen. chgorges, du bist ein Engel.
Vielen vielen Dank!!!! Es scheint jetzt zu laufen. chgorges, du bist ein Engel.
