This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Site-to-site VPN nicht erreichbar trotz Verbindung

Hallo,

 

wir haben seit längerer Zeit ein Problem bei unseren Site-to-Site Verbindungen.

Info:

Wir haben eine SG230 mit Version 9.602-3 im Einsatz.

Die Außenstellen haben alle Fritzboxen 7490 mit der Version 07.01.

Wir haben eine Cfg, die wir (natürlich angepasst) auf allen FB benutzen:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "XYZ";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = x.x.x.x;
                remote_virtualip = 0.0.0.0;
                localid {
                        ipaddr = x.x.x.x;
                }
                remoteid {
                        ipaddr = x.x.x.x;
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "abc123";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 10.41.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 10.11.3.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Auf der FW configurieren wir die Verbindung entsprechend.

Eine Verbindung kann anschließend auch sofort aufgebaut werden.

 

Problem:

Die Verbindung scheint sporadisch, allerdings fast täglich "tot".

Die Außenstellen haben keinen Zugriff mehr auf unser Netzwerk.

Auf der FW wird die Verbindung weiterhin als Verbunden angezeigt.

Erst wenn wir die Verbindung auf der FW kurz beenden und wieder starten, ist der Zugriff über die Verbindung wieder möglich.

 

Die Fritzboxen wurden bereits mehrfach ausgetauscht, wir können Sie ausschließen.

Wir vermuten einen Fehler in unserer Konfiguration.

 

Über jeden Tipp wären wir sehr Dankbar.

 

Mit freundlichen Grüßen,

René



This thread was automatically locked due to age.
Parents Reply Children
No Data