Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec VPN zwischen Fortigate 60B und fritzbox 7270

Frage Netzwerke Router & Routing

Mitglied: wirelessjan

wirelessjan (Level 1) - Jetzt verbinden

10.09.2010, aktualisiert 11:29 Uhr, 10575 Aufrufe, 1 Kommentar

Hallo zusammen,

ich bekomme keine Verbindung zwischen der fritzbox 7270 und der Fortigate 60B hin. Ich bin eigentlich nach diversen Anleitungen vorgegangen, aber leider ohne Erfolg. Hab ich irgendwo was vergessen?
Bei der Fortogate habe ich sowohl policie-based als auch route-based ausprobiert.

Hier mal meine Konfig:

3a5115573dac73c4c10b13af758acc08 - Klicke auf das Bild, um es zu vergrößern


die Fritzbox:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "alias2.dynalias.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "alias2.dynalis.net";
localid { fqdn = "alias1.dynalias.net"; }
remoteid { fqdn = alias2.dynalias.net"; }
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1234567890";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid { ipnet { ipaddr = 192.168.170.0; mask = 255.255.255.0; } }
phase2remoteid { ipnet { ipaddr = 192.168.0.0; mask = 255.255.255.0; } }
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0"; }
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500"; }
// EOF


Die Fortigate:

config vpn ipsec phase1-interface
edit "ipsec_p1"
set type ddns
set interface "wan1"
set dhgrp 1
set proposal 3des-sha1 aes128-sha1
set mode aggressive
set remotegw-ddns "alias1.dynalias.net"
set psksecret ENC 9y/oEsJ017b0j4UQrf2z1JiEzLYsUFtSxS0bchpXCEU30B17dK92BKafWhI4ODLiFTmf3JobDBRME+M0LEEXyrPVwXYTYrUpbkdgXk5VlIfI6xBV
next
end
config vpn ipsec phase2-interface
edit "ipsec_p2"
set phase1name "ipsec1_p1"
set proposal 3des-sha1 aes128-sha1
set dhgrp 1
next
end


6d9f6f163b80f9491fb7665949f33af9 - Klicke auf das Bild, um es zu vergrößern

8582e9496940dbb55bd06ea6cd0ef39c - Klicke auf das Bild, um es zu vergrößern

Hat da jemand ne Idee?
Mitglied: aqui
10.09.2010 um 12:30 Uhr
Da hilft dir nur ein Log Auszug vom VPN Tunnelaufbau aus der Fortigate oder der FB ! Schalte hier den Syslog ein und sieh dir die Fehlermeldungen an, dann weisst du sofort woran es liegt. Eigentlich können es nur die Schlüsselprotokolle sein die vermutlich nicht matchen zw. beiden.
Ohne ein Connection Log kann man jetzt nur raten... Ggf. solltest du die folgenden Paramter in der FB Konfig mal ändern:
phase1ss = "def/3des/sha";
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";

Hier musst du probieren wenn du keinen Log Auszug hast !
Ferner solltest du prüfen ob die Fortigate NAT Traversal supportet. Macht sie es nicht solltest du in der FB NAT-T deaktivieren ( use_nat_t = no; ) und wieder testen.
Ohne Log und detailiertere Infos kann das ein Lotteriespiel werden also benutze die Log Funktion oder einen Wireshark.
Generell funktioniert die Kopplung ohne Probleme.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...