chr2002
Goto Top

VPN mit 1x FWG114p und Draytek Vigor 2900 VGI (Probleme nach Zwangstrennung)

VPN geht tadellos bis zur Zwangstrennung

Hallo,

Ich habe ein VPN zwischen einem FWG114p (v1 FW Version 2.18) und einem Vigor 2900 aufgebaut. Beide haben Dynamische IPs mit Dyndns.

Der Tunnel baut sich Problemlos auf und bleibt auch bis zu 24h erhalten (Bis zur Zwangstrennung einer der Router)
Ich kann den Tunnel manuell trennen und auch wieder aufbauen. Durch einen Ping ins andere Netz, baut er sich auch sofort auf.

Nur nach der Wiedereinwahl bleibt der Tunnel bei PHASE 1 stehen. ( PHASE 1 : ESTABLISHED / PHASE 2 : IDLE)
Im Logfile des FWG114p steht dann immer folgender Eintrag :

FOUND IDs,EXTRACE ID INFO

Folgende Einstellungen habe ich für das VPN :

-Main Mode
-IDs Fully Qualified Domain Name (FQDN)
-ESP (3DES SHA1 DH GROUP 2)
-PFS (DH GROUP 2)
-Key Life 3600 Sec.
-IKE Life Time 28800

Die Einstellungen sind in beiden Routern identisch.
Ich denke mal, dass es am FQDN liegt, und der FWG114p die geänderte IP Adresse für den FQDN nicht mehr aktualisiert.
Ich habe es mal mit "Fully Qualified Username" probiert, aber dann bleibt der Tunnel immer bei PHASE 1 stehen.

Ein Reboot beider Router bringt leider auch nichts. Nur wenn ich im FWG114p alle Policies lösche (VPN und IKE), und dann wieder genau so wie vorher erstelle, dann baut sich der Tunnel wieder problemlos auf. Und läuft wieder bis zur Zwangstrennung ohne Probleme.

Content-ID: 44211

Url: https://administrator.de/forum/vpn-mit-1x-fwg114p-und-draytek-vigor-2900-vgi-probleme-nach-zwangstrennung-44211.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

NBS20001
NBS20001 21.03.2007 um 22:59:07 Uhr
Goto Top
Hallo chr2002.

Habe ein Problem mit dem Aufbau eines VPN zwischen Netgear FVS318 und Vigor2910.

Kannst Du mir von Deinen Routern ein paar Screenshots machen, damit ich meinen Fehler finde.

Vielen Dank
NBS
Globetrotter
Globetrotter 21.10.2009 um 16:24:22 Uhr
Goto Top
Hi...

Versuche doch einfach mal den "Spiess" umzudrehen. Mache aus dem Server den Client und aus dem Client den Server. Weiterhin solltest Du bei Dyn. IP-Adressen ausnahmslos im Agressive Mode arbeiten. Kann doch auch sein, dass die Firmware des einen Routers nen Bug hat.

Gruss Globe