Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

IPSec VPN zwischen Fortigate 60B und fritzbox 7270

Mitglied: wirelessjan

wirelessjan (Level 1) - Jetzt verbinden

10.09.2010, aktualisiert 11:29 Uhr, 11111 Aufrufe, 1 Kommentar

Hallo zusammen,

ich bekomme keine Verbindung zwischen der fritzbox 7270 und der Fortigate 60B hin. Ich bin eigentlich nach diversen Anleitungen vorgegangen, aber leider ohne Erfolg. Hab ich irgendwo was vergessen?
Bei der Fortogate habe ich sowohl policie-based als auch route-based ausprobiert.

Hier mal meine Konfig:

3a5115573dac73c4c10b13af758acc08 - Klicke auf das Bild, um es zu vergrößern


die Fritzbox:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "alias2.dynalias.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "alias2.dynalis.net";
localid { fqdn = "alias1.dynalias.net"; }
remoteid { fqdn = alias2.dynalias.net"; }
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1234567890";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid { ipnet { ipaddr = 192.168.170.0; mask = 255.255.255.0; } }
phase2remoteid { ipnet { ipaddr = 192.168.0.0; mask = 255.255.255.0; } }
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0"; }
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500"; }
// EOF


Die Fortigate:

config vpn ipsec phase1-interface
edit "ipsec_p1"
set type ddns
set interface "wan1"
set dhgrp 1
set proposal 3des-sha1 aes128-sha1
set mode aggressive
set remotegw-ddns "alias1.dynalias.net"
set psksecret ENC 9y/oEsJ017b0j4UQrf2z1JiEzLYsUFtSxS0bchpXCEU30B17dK92BKafWhI4ODLiFTmf3JobDBRME+M0LEEXyrPVwXYTYrUpbkdgXk5VlIfI6xBV
next
end
config vpn ipsec phase2-interface
edit "ipsec_p2"
set phase1name "ipsec1_p1"
set proposal 3des-sha1 aes128-sha1
set dhgrp 1
next
end


6d9f6f163b80f9491fb7665949f33af9 - Klicke auf das Bild, um es zu vergrößern

8582e9496940dbb55bd06ea6cd0ef39c - Klicke auf das Bild, um es zu vergrößern

Hat da jemand ne Idee?
Mitglied: aqui
10.09.2010 um 12:30 Uhr
Da hilft dir nur ein Log Auszug vom VPN Tunnelaufbau aus der Fortigate oder der FB ! Schalte hier den Syslog ein und sieh dir die Fehlermeldungen an, dann weisst du sofort woran es liegt. Eigentlich können es nur die Schlüsselprotokolle sein die vermutlich nicht matchen zw. beiden.
Ohne ein Connection Log kann man jetzt nur raten... Ggf. solltest du die folgenden Paramter in der FB Konfig mal ändern:
phase1ss = "def/3des/sha";
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";

Hier musst du probieren wenn du keinen Log Auszug hast !
Ferner solltest du prüfen ob die Fortigate NAT Traversal supportet. Macht sie es nicht solltest du in der FB NAT-T deaktivieren ( use_nat_t = no; ) und wieder testen.
Ohne Log und detailiertere Infos kann das ein Lotteriespiel werden also benutze die Log Funktion oder einen Wireshark.
Generell funktioniert die Kopplung ohne Probleme.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fortigate ipsec
Frage von meister00Router & Routing5 Kommentare

hallo, ich habe folgendes Problem. ich möchte von einem aussenstandort einen Server in unsere Domäne einbinden. habe mit 2 ...

Router & Routing
Fortigate 60b durch Zyxel USG XXX ersetzen?
gelöst Frage von Odde23Router & Routing9 Kommentare

Hallo zusammen, einer meiner Kunden (Firma mit 25 Arbeitsplätzen) nutzt noch ein Fortigate 60b, ohne Support. Nun wurde er ...

LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox
Frage von Hajo2006LAN, WAN, Wireless2 Kommentare

Hallo, also ich habe es geschafft einen Tunnel zwischen einer Bintec R3000 und unterschiedlichen AVM Fritzboxen herzustellen. Jedoch habe ...

Router & Routing
VPN Verbindung zwischen pfSense und Fritzbox mit IPsec
Frage von IT-StefanRouter & Routing17 Kommentare

Hallo, ich möchte von zuhause auf das Arbeitsnetz (Schule) mit der Firewall pfSense zugreifen. Mein Wunsch: VPN Tunnel zuhause ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...