2
VPN mit 1x FWG114p und Draytek Vigor 2900 VGI (Probleme nach Zwangstrennung)
VPN geht tadellos bis zur Zwangstrennung
Hallo,
Ich habe ein VPN zwischen einem FWG114p (v1 FW Version 2.18) und einem Vigor 2900 aufgebaut. Beide haben Dynamische IPs mit Dyndns.
Der Tunnel baut sich Problemlos auf und bleibt auch bis zu 24h erhalten (Bis zur Zwangstrennung einer der Router)
Ich kann den Tunnel manuell trennen und auch wieder aufbauen. Durch einen Ping ins andere Netz, baut er sich auch sofort auf.
Nur nach der Wiedereinwahl bleibt der Tunnel bei PHASE 1 stehen. ( PHASE 1 : ESTABLISHED / PHASE 2 : IDLE)
Im Logfile des FWG114p steht dann immer folgender Eintrag :
FOUND IDs,EXTRACE ID INFO
Folgende Einstellungen habe ich für das VPN :
-Main Mode
-IDs Fully Qualified Domain Name (FQDN)
-ESP (3DES SHA1 DH GROUP 2)
-PFS (DH GROUP 2)
-Key Life 3600 Sec.
-IKE Life Time 28800
Die Einstellungen sind in beiden Routern identisch.
Ich denke mal, dass es am FQDN liegt, und der FWG114p die geänderte IP Adresse für den FQDN nicht mehr aktualisiert.
Ich habe es mal mit "Fully Qualified Username" probiert, aber dann bleibt der Tunnel immer bei PHASE 1 stehen.
Ein Reboot beider Router bringt leider auch nichts. Nur wenn ich im FWG114p alle Policies lösche (VPN und IKE), und dann wieder genau so wie vorher erstelle, dann baut sich der Tunnel wieder problemlos auf. Und läuft wieder bis zur Zwangstrennung ohne Probleme.
Ich habe ein VPN zwischen einem FWG114p (v1 FW Version 2.18) und einem Vigor 2900 aufgebaut. Beide haben Dynamische IPs mit Dyndns.
Der Tunnel baut sich Problemlos auf und bleibt auch bis zu 24h erhalten (Bis zur Zwangstrennung einer der Router)
Ich kann den Tunnel manuell trennen und auch wieder aufbauen. Durch einen Ping ins andere Netz, baut er sich auch sofort auf.
Nur nach der Wiedereinwahl bleibt der Tunnel bei PHASE 1 stehen. ( PHASE 1 : ESTABLISHED / PHASE 2 : IDLE)
Im Logfile des FWG114p steht dann immer folgender Eintrag :
FOUND IDs,EXTRACE ID INFO
Folgende Einstellungen habe ich für das VPN :
-Main Mode
-IDs Fully Qualified Domain Name (FQDN)
-ESP (3DES SHA1 DH GROUP 2)
-PFS (DH GROUP 2)
-Key Life 3600 Sec.
-IKE Life Time 28800
Die Einstellungen sind in beiden Routern identisch.
Ich denke mal, dass es am FQDN liegt, und der FWG114p die geänderte IP Adresse für den FQDN nicht mehr aktualisiert.
Ich habe es mal mit "Fully Qualified Username" probiert, aber dann bleibt der Tunnel immer bei PHASE 1 stehen.
Ein Reboot beider Router bringt leider auch nichts. Nur wenn ich im FWG114p alle Policies lösche (VPN und IKE), und dann wieder genau so wie vorher erstelle, dann baut sich der Tunnel wieder problemlos auf. Und läuft wieder bis zur Zwangstrennung ohne Probleme.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44211
Url: https://administrator.de/contentid/44211
Printed on: April 25, 2024 at 09:04 o'clock
2 Comments
Latest comment
Hallo chr2002.
Habe ein Problem mit dem Aufbau eines VPN zwischen Netgear FVS318 und Vigor2910.
Kannst Du mir von Deinen Routern ein paar Screenshots machen, damit ich meinen Fehler finde.
Vielen Dank
NBS
Habe ein Problem mit dem Aufbau eines VPN zwischen Netgear FVS318 und Vigor2910.
Kannst Du mir von Deinen Routern ein paar Screenshots machen, damit ich meinen Fehler finde.
Vielen Dank
NBS
Hi...
Versuche doch einfach mal den "Spiess" umzudrehen. Mache aus dem Server den Client und aus dem Client den Server. Weiterhin solltest Du bei Dyn. IP-Adressen ausnahmslos im Agressive Mode arbeiten. Kann doch auch sein, dass die Firmware des einen Routers nen Bug hat.
Gruss Globe
Versuche doch einfach mal den "Spiess" umzudrehen. Mache aus dem Server den Client und aus dem Client den Server. Weiterhin solltest Du bei Dyn. IP-Adressen ausnahmslos im Agressive Mode arbeiten. Kann doch auch sein, dass die Firmware des einen Routers nen Bug hat.
Gruss Globe
