VPN zw HiPath HG1500 und FB 7270

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
E

elmarbaur

Neuer User
Mitglied seit
21 Jan 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo in die Runde!

Wir nutzen in unserer Zentrale eine Siemens HiPath 3500 mit HG 1500 Baugruppe (jeweils V8).

Die HG Baugruppe dient als DSL - Router.

In unserer Filiale A haben wir eine Siemens OpenOffice, die über ein VPN mit der Anlage der Zentrale verbunden / gekoppelt ist. Der VPN-Tunnel ist komplett über die Siemens - Anlagen realisiert.

Nun möchte ich unsere Filiale B, in der eine FB 7270 V3 steht, ebenfalls über einen VPN-Tunnel mit der Zentrale (HG) verbinden (Eine 2. VPN-Lizenz für die HG ist vorhanden).

Ist das grundsätzlich möglich?

Mit den richtigen VPN - Einstellungen in der vpn.cfg, speziell phase1ss, phase2ss kann man sich ja den Wolf absuchen...

Kann mir jemand bitte mit den Einstellungen helfen?

Die Konfigurationsmöglichkeiten der HG habe ich mal angehängt...

Besten Dank für die Mühe,

Gruß,

Elmar
 

Anhänge

  • HG VPN 1.jpg
    HG VPN 1.jpg
    53.3 KB · Aufrufe: 19
  • HG VPN 2.jpg
    HG VPN 2.jpg
    37 KB · Aufrufe: 18
Zuletzt bearbeitet:
Bei Schlüsseldaten kann schon mal DH5 deaktiviert werden.
Bei Tunneldaten kannst du DES und MD5 auf jeden fall rausschmeißen.
3DES kannst du meine ich auch deaktivieren, da eine AES Verschlüsselung ressourcen- schonender ist.

In der FBF versuch mal folgendes einzutragen:

always_renew = yes;

phase1ss = "all/all/all"
phase2ss = "esp-all-all/ah-none/comp-all/pfs"
 
Hallo ReneV!

Du bist mein Held!!!!!!!!

Ich hatte heute etwas Zeit, um die Einstellungen zu testen...
und es hat sofort funktioniert!!!!!! Der VPN-Tunnel wird aufgebaut.

SUPER KLASSE!!! DANKE!!!

Gruß,

Elmar
 
Hallöle....

Habe auch die gleiche konstelation (7270 v2)! Nur bei mir ist nach ca. 1h keine Verbindung mehr zur HG möglich. Laut FB steht der VBN Tunnel, aber ein Ping etc. läuft ins leere und das OpenStage findet auch die Anlage nicht. Reaktiviere ich den VPN, läufts wieder. Bei einer 7170 und gleicher Konfig läufts hingegen stabil.
Einziger Unterschied: die 7170 hat 'ne feste IP.

Achja, beide FB's haben letzten Labor drauf.

Gruß

Sven
 
Zuletzt bearbeitet:
Wenn der der Tunnel nach genau 1 Stunde nicht mehr funktioniert, würde ich als erstes auf die „Session Life Time“ tippen. Bei der FBF ist der fest auf 1 Sunde eingestellt, bei der Hipath musst du ihn anpassen.
 
Ja tippe ich auch, da man echt auf die Uhr gucken kann (s. auch Logfile).
In der HG ist es egal was ich einstellen, ob (wie standard) 8h oder länger bzw kürzer, macht kein Unterschied.
Komisch ist, wie gesagt, laut FB steht der Tunnel - aber ein Ping auf die Gegenseite wird nicht beantwortet. Auch nicht nach ein paar Sekunden Wartezeit.
Labor-Fehler? Da es ja bei der 7170 mit aktuelle Labor funktioniert. Und das OpenStage, sowohl auch die SIP-Telefonie der FB dauernd kontakt mit der HiPath haben, sollte es daran nicht liegen, das kein "Datenverkehr" vorhanden ist.
 
falke9176 schrieb:
Ja tippe ich auch, da man echt auf die Uhr gucken kann (s. auch Logfile).
...
Zum Vergrößern anklicken....

Welsches Logfile?


Ich hatte auch mal so komische VPN Fehler, da wurde nach genau 1. Stunde die VPN getrennt und erst nach 15 Sekunden wieder aufgebaut. Das lag damals an den Einstellungen in der FBF, ich hatte bei phase1ss und phase2ss was eingetragen. Also AES ESP usw. fest vorgegeben, damit hatte ich dann auch solche Effekte.
Bist du sicher dass die Konfig der beiden Boxen identisch sind?
 
Das Ereignissprotokoll der FB meinte ich damit. Dort steht nach genau 1h "Gegenstelle antwortet nicht".

Und das bei beiden die VPN identisch ist, weiß ich daher so genau, da ich selber die Cfg Datei bezüglich der Einstellungen angepaßt habe.
Also nur die IP-Adresseeinträge der eigenen Box geändert - Ziel-System ist ja das gleiche.

Auf HG Seite war alles freigegben, AES DES etc. - habe es nun auf nur AES geändert. Keine Besserung.
 
localid, remoteid und key hast du auch geändert?
 
jepp. Wie gesagt, habe die Probleme mit der 7270 schon von anfang an. Bei der 7170 hingegen nicht. Tippe daher auf die Firmware der 7270.
 
Das einzige was mir noch einfällt ist, noch mal zurück auf null und alles von Hand neu machen. Vielleicht ist ja doch noch irgendwo ein kleiner (Schreib)fehler in der Konfig.

Oder mal eine ältere Firmware auf der 7270 probieren.
 
Einen Schreibfehler schliesse ich aus, da die Verbindung ja steht und funktioniert.
Ältere Firmware der FB....naja...habe vor kurzem auf die aktuelle Labor geupdated....;-)
Okay, werde dann wohl abwarten müssen was die Zeit mit sich bringt.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 791 (Mitglieder: 41, Gäste: 750)

Neueste Beiträge

Statistik des Forums

Themen
246,060
Beiträge
2,245,306
Mitglieder
373,489
Neuestes Mitglied
Ostap II
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück