Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 918 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG115 hinter Fritzbox 7590 - Kein Site to Site zum Branch Office

m4uri

Der Aufbau ist absolut Simple:

 

Telekom

Fritzbox: 192.168.0.1

XG115 WAN: 192.168.0.2 ( Exposed Host in der Fritzbox )

XG115 LAN: 172.16.0.1

XG115 DHCP: 172.16.0.100 - 200

Clients bekommen DHCP, 172.16.0.1 als GW, können Surfen alles laeuft.

 

 

Problem:

Branche to Head Office Verbindung funktioniert nicht.


Auf der HeadOffce XG125 jeweils die passenden Settings eingetragen ( Local Netz, Remote Netz, preshares key, alles simple ) analog zu dem Branche Office nur eben reverse.

Die Verbindung baut sich nicht auf, ich weiss auch nicht wo ich weitgehende Informationen erkennen kann, woran es liegt.

Blockiert die FB obwohl exposed host ? muss mehr eingetragen werden auf der FB damit nichts blockiert ?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    sicher gibt es irgendwo ein IPSec-log. ich kann nur gerade nicht sagen, wo und welche das sind.

    Hast du Network Address Translation (NAT) auf beiden Seiten aktiviert?

    Welche Seite steht auf "respond only" bzw "initiate the connection"?

    Ich hatte mit exposed host schon schlechte Erfahrungen ... manuelle Freigaben haben funktioniert.

    Für IPSec sind UDP 500 und UDP 4500 nötig.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ich würde hier ebenfalls nicht das exposed Host Feature auf der FritzBox sondern explizite Forwardings einrichten. Das sollte laufen.

Reply Children
No Data
Unfiltered HTML