4
VPN zwischen Digibox Smart und Fritz!Box 7490
Hallo,
wir haben einen VPN zwischen einer Digibox Smart und einer FB 7490 neu eingerichtet.
Der VPN Tunnel steht mal und geht nach einer Zeit wieder weg.
Komischer Weise kann ich von dem Netzwerk in dem die FB steht die DynDNS-Adresse und IP-Adresse nicht erreichen.
Auch nicht anpingen, obwohl PING erlaubt sein müßte.
Auch Zugriff per 443 geht nicht.
Der VPN zu einer anderen Digibox Smart ist aber stabil.
Vom anderen Standort aus, an dem die 2. Digibox steht ist ein Ping aber auch nicht möglich
Kennt das Problem jemand?
Gruß, Herry
wir haben einen VPN zwischen einer Digibox Smart und einer FB 7490 neu eingerichtet.
Der VPN Tunnel steht mal und geht nach einer Zeit wieder weg.
Komischer Weise kann ich von dem Netzwerk in dem die FB steht die DynDNS-Adresse und IP-Adresse nicht erreichen.
Auch nicht anpingen, obwohl PING erlaubt sein müßte.
Auch Zugriff per 443 geht nicht.
Der VPN zu einer anderen Digibox Smart ist aber stabil.
Vom anderen Standort aus, an dem die 2. Digibox steht ist ein Ping aber auch nicht möglich
Kennt das Problem jemand?
Gruß, Herry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 391526
Url: https://administrator.de/contentid/391526
Printed on: April 24, 2024 at 23:04 o'clock
4 Comments
Latest comment
Moin,
meine Antwort wird dir nicht sonderlich helfen.
Ich habe keine guten Erfahrungen mit so einer HW Basis gemacht und empfehle daher immer das (hier im Forum) übliche.
Gruß
Spirit
meine Antwort wird dir nicht sonderlich helfen.
Ich habe keine guten Erfahrungen mit so einer HW Basis gemacht und empfehle daher immer das (hier im Forum) übliche.
Gruß
Spirit
meine Antwort wird dir nicht sonderlich helfen.
Ich habe keine guten Erfahrungen mit so einer HW Basis gemacht und empfehle daher immer das (hier im Forum) übliche.
mit gefällt diese Kruxlösung auch nicht Ich habe keine guten Erfahrungen mit so einer HW Basis gemacht und empfehle daher immer das (hier im Forum) übliche.
Zitat von @Akcent:
meine Antwort wird dir nicht sonderlich helfen.
Ich habe keine guten Erfahrungen mit so einer HW Basis gemacht und empfehle daher immer das (hier im Forum) übliche.
mit gefällt diese Kruxlösung auch nicht Ich habe keine guten Erfahrungen mit so einer HW Basis gemacht und empfehle daher immer das (hier im Forum) übliche.
dann ersetze sie
Abbrüche bei IPsec Tunneln ist immer ein sicheres Indiz das die IKE und/oder die SA Lifetimes nicht übereinstimmen in den jeweiligen Tunnel Endpunkten (Router). Unterschiedliche Hersteller, wie bei dir, nehmen hier immer unterschiedliche Default Werte was dann zu sowas führt.
Du tust also gut daran die Lifetime Einstellungen von beiden Seiten zu überprüfen und auf gleiche Werte zu setzen.
Das fixt das Problem meist sofort.
Das Ping bzw. das ICMP Protokoll auf das Ping aufsetzt nicht geht ist ganz sicher eine Einstellung der Firewall. Ping bzw. ICMP hat natürlich mit dem VPN an sich rein gar nix zu tun.
Es sei denn natürlich der VPN Tunnel kommt gar nicht erst zustande. Dann klappt darüber natürlich auch kein Ping...logisch ! Aber du sagst ja selber das die IPsec Verbindung und der Tunnel sauber aufgebaut werden...?!
Das sind also 2 unterschiedliche Baustellen die du fixen musst. Lifetime Counter und Firewall Settings für das ICMP Protokoll !!
Du tust also gut daran die Lifetime Einstellungen von beiden Seiten zu überprüfen und auf gleiche Werte zu setzen.
Das fixt das Problem meist sofort.
Das Ping bzw. das ICMP Protokoll auf das Ping aufsetzt nicht geht ist ganz sicher eine Einstellung der Firewall. Ping bzw. ICMP hat natürlich mit dem VPN an sich rein gar nix zu tun.
Es sei denn natürlich der VPN Tunnel kommt gar nicht erst zustande. Dann klappt darüber natürlich auch kein Ping...logisch ! Aber du sagst ja selber das die IPsec Verbindung und der Tunnel sauber aufgebaut werden...?!
Das sind also 2 unterschiedliche Baustellen die du fixen musst. Lifetime Counter und Firewall Settings für das ICMP Protokoll !!
