1
IPSec VPN zwischen Fortigate 60B und fritzbox 7270
Hallo zusammen,
ich bekomme keine Verbindung zwischen der fritzbox 7270 und der Fortigate 60B hin. Ich bin eigentlich nach diversen Anleitungen vorgegangen, aber leider ohne Erfolg. Hab ich irgendwo was vergessen?
Bei der Fortogate habe ich sowohl policie-based als auch route-based ausprobiert.
Hier mal meine Konfig:
die Fritzbox:
Die Fortigate:
Hat da jemand ne Idee?
ich bekomme keine Verbindung zwischen der fritzbox 7270 und der Fortigate 60B hin. Ich bin eigentlich nach diversen Anleitungen vorgegangen, aber leider ohne Erfolg. Hab ich irgendwo was vergessen?
Bei der Fortogate habe ich sowohl policie-based als auch route-based ausprobiert.
Hier mal meine Konfig:
die Fritzbox:
vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = "alias2.dynalias.net"; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remote_virtualip = 0.0.0.0; remotehostname = "alias2.dynalis.net"; localid { fqdn = "alias1.dynalias.net"; } remoteid { fqdn = alias2.dynalias.net"; } mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared; key = "1234567890"; cert_do_server_auth = no; use_nat_t = yes; use_xauth = no; use_cfgmode = no; phase2localid { ipnet { ipaddr = 192.168.170.0; mask = 255.255.255.0; } } phase2remoteid { ipnet { ipaddr = 192.168.0.0; mask = 255.255.255.0; } } phase2ss = "esp-all-all/ah-none/comp-all/pfs"; accesslist = "permit ip any 192.168.0.0 255.255.255.0"; } ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500"; } // EOFDie Fortigate:
config vpn ipsec phase1-interface edit "ipsec_p1" set type ddns set interface "wan1" set dhgrp 1 set proposal 3des-sha1 aes128-sha1 set mode aggressive set remotegw-ddns "alias1.dynalias.net" set psksecret ENC 9y/oEsJ017b0j4UQrf2z1JiEzLYsUFtSxS0bchpXCEU30B17dK92BKafWhI4ODLiFTmf3JobDBRME+M0LEEXyrPVwXYTYrUpbkdgXk5VlIfI6xBV nextendconfig vpn ipsec phase2-interface edit "ipsec_p2" set phase1name "ipsec1_p1" set proposal 3des-sha1 aes128-sha1 set dhgrp 1 next endHat da jemand ne Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150778
Url: https://administrator.de/contentid/150778
Printed on: April 16, 2024 at 06:04 o'clock
1 Comment
Da hilft dir nur ein Log Auszug vom VPN Tunnelaufbau aus der Fortigate oder der FB ! Schalte hier den Syslog ein und sieh dir die Fehlermeldungen an, dann weisst du sofort woran es liegt. Eigentlich können es nur die Schlüsselprotokolle sein die vermutlich nicht matchen zw. beiden.
Ohne ein Connection Log kann man jetzt nur raten...
Ggf. solltest du die folgenden Paramter in der FB Konfig mal ändern:
phase1ss = "def/3des/sha";
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
Hier musst du probieren wenn du keinen Log Auszug hast !
Ferner solltest du prüfen ob die Fortigate NAT Traversal supportet. Macht sie es nicht solltest du in der FB NAT-T deaktivieren ( use_nat_t = no; ) und wieder testen.
Ohne Log und detailiertere Infos kann das ein Lotteriespiel werden also benutze die Log Funktion oder einen Wireshark.
Generell funktioniert die Kopplung ohne Probleme.
Ohne ein Connection Log kann man jetzt nur raten...
Ggf. solltest du die folgenden Paramter in der FB Konfig mal ändern: phase1ss = "def/3des/sha";
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
Hier musst du probieren wenn du keinen Log Auszug hast !
Ferner solltest du prüfen ob die Fortigate NAT Traversal supportet. Macht sie es nicht solltest du in der FB NAT-T deaktivieren ( use_nat_t = no; ) und wieder testen.
Ohne Log und detailiertere Infos kann das ein Lotteriespiel werden also benutze die Log Funktion oder einen Wireshark.
Generell funktioniert die Kopplung ohne Probleme.