6
Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580 Verbindungsabbruch
Hallo Kollegen,
ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut.
Die Verbindung wird erfolgreich hergestellt. Doch die Verbindung bricht jedoch mehrfach ab und
baut sich dann nicht immer zuverlässig wieder auf. Im Log in der FB ist dann zu lesen:
1lifetime expired und IKE Error 0x2026
Hier meine CFG aus der FB.
Und so sieht es auf der Sonicwall aus:
ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut.
Die Verbindung wird erfolgreich hergestellt. Doch die Verbindung bricht jedoch mehrfach ab und
baut sich dann nicht immer zuverlässig wieder auf. Im Log in der FB ist dann zu lesen:
1lifetime expired und IKE Error 0x2026
Hier meine CFG aus der FB.
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "remote.XXXXXXXX.de";
localid {
fqdn = "XXXXXXXXX.info";
}
remoteid {
fqdn = "remote.XXXXXXXX";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "%XXXXXXXXXXXXXXXXX";
cert_do_server_auth = no;
keepalive_ip = 192.168.1.250;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.10.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOFUnd so sieht es auf der Sonicwall aus:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328711
Url: https://administrator.de/contentid/328711
Printed on: April 20, 2024 at 01:04 o'clock
6 Comments
Latest comment
Moin,
ein recht bekannter Fehler bei dem man die nur schwer konkret helfen kann. Da heißt es ausprobieren. Verschiedenste Konfigs und Ansätze findest du mit der Fehlermeldung bei Google.
Für die Zukunft: Es ist essentiell bei solchen Fragen die verwendeten Firmwarerevisionen mit aufzuführen. Gerade AVM hat bei Fritz in den letzten Jahren ordentlich am VPN "herumexperimentiert"
Gruß Krämer
ein recht bekannter Fehler bei dem man die nur schwer konkret helfen kann. Da heißt es ausprobieren. Verschiedenste Konfigs und Ansätze findest du mit der Fehlermeldung bei Google.
Für die Zukunft: Es ist essentiell bei solchen Fragen die verwendeten Firmwarerevisionen mit aufzuführen. Gerade AVM hat bei Fritz in den letzten Jahren ordentlich am VPN "herumexperimentiert"
Gruß Krämer
Hi Krämer,
danke für die Info. Dann werde ich mal suchen. Fritzbox Firmware steht direkt in der 1. Zeile oben
Gruß Tim
danke für die Info. Dann werde ich mal suchen. Fritzbox Firmware steht direkt in der 1. Zeile oben
Gruß Tim
und die der Sonicwall? 
Wenn die Fritzbox und die SonicWall auf der jeweiligen Seite mit ihrem "Hintern" im Internet hängen, dann NAT-Traversal (nat-t) deaktivieren. Zumindest auf der Fritzbox wird es als active deklariert.
Zudem ist bei der Fritzbox nicht zu erkennen, ob die IKEv1 macht. Der Aktualität der FritzBox-Firmware wegen bezweifel ich aber, dass man dort IKEv1 nutzen kann, bzw. dass von Haus ziemlich sicher nur noch IKEv2 auswählbar ist.
Zudem ist bei der Fritzbox nicht zu erkennen, ob die IKEv1 macht. Der Aktualität der FritzBox-Firmware wegen bezweifel ich aber, dass man dort IKEv1 nutzen kann, bzw. dass von Haus ziemlich sicher nur noch IKEv2 auswählbar ist.
Hi,
interessant ist auf jeden Fall das eine kurze deaktivieren / Aktivierung der VPN Verbindung auf der Fritzbox ausreicht damit die VPN Verbindung sich direkt wieder sauber aufbaut. Ich werde mir die Geschichte mal mit dem NAT Traversal anschauen.
Gruß Tim
interessant ist auf jeden Fall das eine kurze deaktivieren / Aktivierung der VPN Verbindung auf der Fritzbox ausreicht damit die VPN Verbindung sich direkt wieder sauber aufbaut. Ich werde mir die Geschichte mal mit dem NAT Traversal anschauen.
Gruß Tim
Moin,
also NAT-T habe ich an der Sonicwall deaktiviert. Leider ohne Erfolg. Bei der FB ist mir nicht bekannt dass ich das abschalten kann oder?
Gruß Tim
also NAT-T habe ich an der Sonicwall deaktiviert. Leider ohne Erfolg. Bei der FB ist mir nicht bekannt dass ich das abschalten kann oder?
Gruß Tim
