Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec VPN zwischen Fortigate 60B und fritzbox 7270

Frage Netzwerke Router & Routing

Mitglied: wirelessjan

wirelessjan (Level 1) - Jetzt verbinden

10.09.2010, aktualisiert 11:29 Uhr, 10825 Aufrufe, 1 Kommentar

Hallo zusammen,

ich bekomme keine Verbindung zwischen der fritzbox 7270 und der Fortigate 60B hin. Ich bin eigentlich nach diversen Anleitungen vorgegangen, aber leider ohne Erfolg. Hab ich irgendwo was vergessen?
Bei der Fortogate habe ich sowohl policie-based als auch route-based ausprobiert.

Hier mal meine Konfig:

3a5115573dac73c4c10b13af758acc08 - Klicke auf das Bild, um es zu vergrößern


die Fritzbox:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "alias2.dynalias.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "alias2.dynalis.net";
localid { fqdn = "alias1.dynalias.net"; }
remoteid { fqdn = alias2.dynalias.net"; }
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1234567890";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid { ipnet { ipaddr = 192.168.170.0; mask = 255.255.255.0; } }
phase2remoteid { ipnet { ipaddr = 192.168.0.0; mask = 255.255.255.0; } }
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0"; }
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500"; }
// EOF


Die Fortigate:

config vpn ipsec phase1-interface
edit "ipsec_p1"
set type ddns
set interface "wan1"
set dhgrp 1
set proposal 3des-sha1 aes128-sha1
set mode aggressive
set remotegw-ddns "alias1.dynalias.net"
set psksecret ENC 9y/oEsJ017b0j4UQrf2z1JiEzLYsUFtSxS0bchpXCEU30B17dK92BKafWhI4ODLiFTmf3JobDBRME+M0LEEXyrPVwXYTYrUpbkdgXk5VlIfI6xBV
next
end
config vpn ipsec phase2-interface
edit "ipsec_p2"
set phase1name "ipsec1_p1"
set proposal 3des-sha1 aes128-sha1
set dhgrp 1
next
end


6d9f6f163b80f9491fb7665949f33af9 - Klicke auf das Bild, um es zu vergrößern

8582e9496940dbb55bd06ea6cd0ef39c - Klicke auf das Bild, um es zu vergrößern

Hat da jemand ne Idee?
Mitglied: aqui
10.09.2010 um 12:30 Uhr
Da hilft dir nur ein Log Auszug vom VPN Tunnelaufbau aus der Fortigate oder der FB ! Schalte hier den Syslog ein und sieh dir die Fehlermeldungen an, dann weisst du sofort woran es liegt. Eigentlich können es nur die Schlüsselprotokolle sein die vermutlich nicht matchen zw. beiden.
Ohne ein Connection Log kann man jetzt nur raten... Ggf. solltest du die folgenden Paramter in der FB Konfig mal ändern:
phase1ss = "def/3des/sha";
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";

Hier musst du probieren wenn du keinen Log Auszug hast !
Ferner solltest du prüfen ob die Fortigate NAT Traversal supportet. Macht sie es nicht solltest du in der FB NAT-T deaktivieren ( use_nat_t = no; ) und wieder testen.
Ohne Log und detailiertere Infos kann das ein Lotteriespiel werden also benutze die Log Funktion oder einen Wireshark.
Generell funktioniert die Kopplung ohne Probleme.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox (2)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Multimedia & Zubehör
Laptop per HDMI an TV - einer geht, einer nicht (10)

Frage von dreizehneinhalb zum Thema Multimedia & Zubehör ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (10)

Frage von Matsushita zum Thema Microsoft Office ...