Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580 Verbindungsabbruch
Hallo Kollegen,
ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut.
Die Verbindung wird erfolgreich hergestellt. Doch die Verbindung bricht jedoch mehrfach ab und
baut sich dann nicht immer zuverlässig wieder auf. Im Log in der FB ist dann zu lesen:
1lifetime expired und IKE Error 0x2026
Hier meine CFG aus der FB.
Und so sieht es auf der Sonicwall aus:
ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut.
Die Verbindung wird erfolgreich hergestellt. Doch die Verbindung bricht jedoch mehrfach ab und
baut sich dann nicht immer zuverlässig wieder auf. Im Log in der FB ist dann zu lesen:
1lifetime expired und IKE Error 0x2026
Hier meine CFG aus der FB.
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "remote.XXXXXXXX.de";
localid {
fqdn = "XXXXXXXXX.info";
}
remoteid {
fqdn = "remote.XXXXXXXX";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "%XXXXXXXXXXXXXXXXX";
cert_do_server_auth = no;
keepalive_ip = 192.168.1.250;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.10.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Und so sieht es auf der Sonicwall aus:
Please also mark the comments that contributed to the solution of the article
Content-Key: 328711
Url: https://administrator.de/contentid/328711
Printed on: April 20, 2024 at 01:04 o'clock
6 Comments
Latest comment
Moin,
ein recht bekannter Fehler bei dem man die nur schwer konkret helfen kann. Da heißt es ausprobieren. Verschiedenste Konfigs und Ansätze findest du mit der Fehlermeldung bei Google.
Für die Zukunft: Es ist essentiell bei solchen Fragen die verwendeten Firmwarerevisionen mit aufzuführen. Gerade AVM hat bei Fritz in den letzten Jahren ordentlich am VPN "herumexperimentiert"
Gruß Krämer
ein recht bekannter Fehler bei dem man die nur schwer konkret helfen kann. Da heißt es ausprobieren. Verschiedenste Konfigs und Ansätze findest du mit der Fehlermeldung bei Google.
Für die Zukunft: Es ist essentiell bei solchen Fragen die verwendeten Firmwarerevisionen mit aufzuführen. Gerade AVM hat bei Fritz in den letzten Jahren ordentlich am VPN "herumexperimentiert"
Gruß Krämer
und die der Sonicwall?
Wenn die Fritzbox und die SonicWall auf der jeweiligen Seite mit ihrem "Hintern" im Internet hängen, dann NAT-Traversal (nat-t) deaktivieren. Zumindest auf der Fritzbox wird es als active deklariert.
Zudem ist bei der Fritzbox nicht zu erkennen, ob die IKEv1 macht. Der Aktualität der FritzBox-Firmware wegen bezweifel ich aber, dass man dort IKEv1 nutzen kann, bzw. dass von Haus ziemlich sicher nur noch IKEv2 auswählbar ist.
Zudem ist bei der Fritzbox nicht zu erkennen, ob die IKEv1 macht. Der Aktualität der FritzBox-Firmware wegen bezweifel ich aber, dass man dort IKEv1 nutzen kann, bzw. dass von Haus ziemlich sicher nur noch IKEv2 auswählbar ist.