FritzBox 7270 VPN Debuggen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

LoGmo

Neuer User
Mitglied seit
18 Mai 2009
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen

Ich habe mit meiner FritzBox einen VPN Tunnel zu meiner Linux Firewall aufgebaut. In der FritzBox unter VPN ist der Status auf grün:
- Lokales Netz: 10.0.2.0/24
- Entferntes Netz: 10.0.0.0/24

Auch beim Linux sieht alles ok aus, auch routing-tables. Wenn ich die FritzBox pinge oder vom 10.0.2.x nach 10.0.0.x pinge oder umgekehrt, geht leider gar nichts.

Gibt es eine Möglichkeit auf der FritzBox den Verkehr anzusehen oder irgendwie zu erkennen was schief geht? Es kommen keine Antworten zurück.

Danke
 
Hilfreich wären dazu erstmal ein paar mehr Infos deiner Seite.
Beispielsweise die client- und Serverkonfigs des VPN sowie die Logs des Verbindgungsaufbaus
 
Hallo

Ja, kein Problem. Anbei alle Infos. Hoffe es hilft weiter.

Danke

FritzBox config (steht im 10.0.2.0/24 netz):

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "test name";         
                always_renew = no;
                reject_not_encrypted = no;       
                dont_filter_netbios = yes;       
                localip = 10.0.2.1;
                local_virtualip = 10.0.2.1;       
                remoteip = 123.123.123.123;          
                remote_virtualip = 0.0.0.0;      
                localid {
                        fqdn = "xxx.yyy.com";  
                }
                mode = phase1_mode_idp;   
                phase1ss = "def/3des/sha";        
                keytype = connkeytype_pre_shared;
                key = "meinkey";   
                cert_do_server_auth = no;        
                use_nat_t = no;
                use_xauth = no;                  
                use_cfgmode = no;                
                phase2localid {                  
                        ipnet {
                                ipaddr = 10.0.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {                  
                        ipnet {
                                ipaddr = 10.0.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";
          
                accesslist = "permit ip any 10.0.2.0 255.255.255.0",
				"permit ip any 10.0.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

isakmpd.conf
Code: 
[Phase 1]
default = ISAKMP-peer-Test

[Phase 2]
Passive-Connections = IPsec-Test

[ISAKMP-peer-Test]
Transport=udp
Local-address=123.123.123.123
Configuration=test-main-mode
Authentication=meinkey
Default=IPsec-Test

[IPsec-Test]
Phase=2
ISAKMP-peer=ISAKMP-peer-Test
Local-ID=Net-local
Remote-ID=Net-fritz

[Net-local]
ID-type=IPV4_ADDR_SUBNET
Network=10.0.0.0
Netmask=255.255.255.0

[Net-fritz]
ID-type=IPV4_ADDR_SUBNET
Network=10.0.2.0
Netmask=255.255.255.0

[test-main-mode]
DOI=IPSEC
EXCHANGE_TYPE=ID_PROT
Transforms=Test-Transform

[Test-Transform]
ENCRYPTION_ALGORITHM=   3DES_CBC
HASH_ALGORITHM=         SHA
AUTHENTICATION_METHOD=  PRE_SHARED
GROUP_DESCRIPTION=      MODP_768
#Life=                  ANY
Life=                   Test-Life-Time

[Test-Life-Time]
LIFE_TYPE=              SECONDS
LIFE_DURATION=          3600,60:86400

LOG FritzBox:
VPN Verbindung zu Test name wurde erfolgreich hergestellt (mehr steht nicht)

LOG Isakmpd:

May 28 13:55:12 server isakmpd[16182]: isakmpd: phase 1 done: initiator id xxx.yyy.com, responder id 4d4a1234: ServerPublicIP, src: ServerPublicIPdst: FirtzPublicIP
May 28 13:55:12 server isakmpd[16182]: isakmpd: quick mode done: src: ServerPublicIP dst: FirtzPublicIP
 
Hallo LoGmo,

bitte benutze Code-Tags (den Button # oben im Editor) für die Zitate aus den Configfiles u.ä.

Was mir inhaltlich auffällt:
LoGmo schrieb:
May 28 13:55:12 server isakmpd[16182]: isakmpd: phase 1 done: initiator id xxx.yyy.com, responder id 4d4a1234: ServerPublicIP, src: ServerPublicIPdst: FirtzPublicIP
May 28 13:55:12 server isakmpd[16182]: isakmpd: quick mode done: src: ServerPublicIP dst: FirtzPublicIP
Zum Vergrößern anklicken....

Handelt es sich evtl. schlich um einen Tipfehler (Firtz...)?

Udo
 
ja, ist ein tippfehler, aber im log steht natürlich die PublicIp der FritzBox drin und die PublicIp des ISAKMP Servers ;-)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 539 (Mitglieder: 40, Gäste: 499)

Neueste Beiträge

Statistik des Forums

Themen
246,109
Beiträge
2,246,286
Mitglieder
373,593
Neuestes Mitglied
Bipa
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück