This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit IPSEC

Hallo zusammen...
Ich versuche krampfhaft einen Tunnel zwischen 2 ASG 220 (V 7) aufzubauen.
Die eine ASG steht im INET und hat eine feste IP.
Die andere hängt hinter einen DSL-Router (Linksys).

Nun habe ich auf der ASG (INET) unter "Site-to-Site VPN -> IPSec -> Remote Gateways, einen Remote Gateway als "Respondonly" und "Preshared Key" eingetragen.
Als "Remote Network" ist das Netzwerk eingetragen welches auf der ASG am DSL-Router existiert

Auf der anderen ASG (DSL-Router) habe ich unter "Remote Gateways" folgendes eingetragen:
- Initiate Connection
- Gateway ist die IP vom Internet!
- gleicher Preshared key wie bei der anderen ASG
- Das Netzwerk welches ich erreichen will

Bei Connections habe dann folgendes eingetragen:
- Remote Gate den ich oben angelegt habe
- Schittstelle wo es an den DSL-Router geht
- Policy AES-128
- Locale Network ist das wo ich an dem DSL-Router angeschlossen bin

Laut Auskunft eines Kollegen sollte es ausreichen um eine Verbindung herzustellen.Nur leider klappt es nicht...

2007:09:05-12:51:48 (none) pluto[4366]: ERROR: "S_REF_LCiFRlfDKG_0" #1: sendto on eth7 to IP der ASG im Internet:500 failed in main_outI1. Errno 1: Operation not permitted
2007:09:05-12:51:48 (none) pluto[4366]: | inserting event EVENT_RETRANSMIT, timeout in 10 seconds for #1
2007:09:05-12:51:48 (none) pluto[4366]: | next event EVENT_RETRANSMIT in 10 seconds for #1
2007:09:05-12:51:58 (none) pluto[4366]: |
2007:09:05-12:51:58 (none) pluto[4366]: | *time to handle event
2007:09:05-12:51:58 (none) pluto[4366]: | event after this is EVENT_SHUNT_SCAN in 109 seconds
2007:09:05-12:51:58 (none) pluto[4366]: | handling event EVENT_RETRANSMIT for IP der ASG im Internet "S_REF_LCiFRlfDKG_0" #1
2007:09:05-12:51:58 (none) pluto[4366]: | inserting event EVENT_RETRANSMIT, timeout in 20 seconds for #1
2007:09:05-12:51:58 (none) pluto[4366]: | next event EVENT_RETRANSMIT in 20 seconds for #1

Das sind die Fehler die ich im LIVE-Log bekomme...
Wo mache ich denn hier den Fehler?
MAche ich einengrundsätzlichen Denkfehler oder ist es nur eine Kleinigkeit?

Danke schon malfür Eure Hilfe

This thread was automatically locked due to age.

Parents

0 dJ!hannes over 17 years ago

Hm, also es sieht so aus als der VPN Identifier nicht stimmt... aber hast du auch deen IPSec Port 1701 freigeschaltet? und ich würde vielleicht wenn es dann immer noch nciht geht.. noch die policys umstellen auf AES256 und MD5 ..

Gruß

Hannes
Cancel
Vote Up 0 Vote Down

Cancel
0 ClausP over 17 years ago in reply to dJ!hannes

Hm, also es sieht so aus als der VPN Identifier nicht stimmt... aber hast du auch deen IPSec Port 1701 freigeschaltet? ....

Für was soll denn der Port 1701 in diesem Fall benötigt werden ?

Der wird doch nur benötigt wenn L2TP ohne IPSEC benutzt wird und dieses unterstützt meines Wissens die ASG nicht. [;)]

Weitergeleitet oder "geforwarded" muss auf jeden Fall noch UDP Port 500 IKE, denn sonst wird es nicht funktionieren.

Gruß
Claus
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 ClausP over 17 years ago in reply to dJ!hannes

Hm, also es sieht so aus als der VPN Identifier nicht stimmt... aber hast du auch deen IPSec Port 1701 freigeschaltet? ....

Für was soll denn der Port 1701 in diesem Fall benötigt werden ?

Der wird doch nur benötigt wenn L2TP ohne IPSEC benutzt wird und dieses unterstützt meines Wissens die ASG nicht. [;)]

Weitergeleitet oder "geforwarded" muss auf jeden Fall noch UDP Port 500 IKE, denn sonst wird es nicht funktionieren.

Gruß
Claus
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 sbay over 17 years ago in reply to ClausP

So...
Ich habe nochmal alles gelöscht und Step by Step per Astaro-Anleitung versucht den Tunnel aufzubauen...
ICh weiß nicht woich den Fehler gemacht habe, aber der Tunnel steht...
Danke für Eure Hilfe
Cancel
Vote Up 0 Vote Down

Cancel