Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Replies 0 replies
  • Subscribers 8 subscribers
  • Views 18 views
  • Users 0 members are here
Options
Suggested

VPN Hilfe

Andree Schoofs

Site2Site IKE-Error 0x203F; IKE-Error 0x2026 Fehler Sophos XA zur FritzBox 7590 FW 8.02     

Hallo Ihr lieben, ein gegenüber hat diese CFG Datei erstellt. Laut seinen aussagen funktioniert diese überall,

nur bei meinem Kunden nicht!

vpncfg {
connections {
  enabled = yes;
  conn_type = conntype_lan;
  name = "AHB_EXTRANET_VERBINDUNG";
  always_renew = yes;
  reject_not_encrypted = no;
  dont_filter_netbios = yes;
  localip = 0.0.0.0;
  local_virtualip = 0.0.0.0;
  remotehostname = geändert;
  remote_virtualip = 0.0.0.0;
  localid {
    fqdn = 80.151.171.45;
    }
  remoteid {
    fqdn = stca.bernds.com;
    }
  mode = phase1_mode_idp;
  phase1ss = "dh14/aes/sha";
  keytype = connkeytype_pre_shared;
  key = "HLtDfjjy8ceBHt6Q";
  cert_do_server_auth = no;
  use_nat_t = no;
  use_xauth = no;
  use_cfgmode = no;
  phase2localid {
    ipnet {
      ipaddr = 10.238.32.0;
      mask = 255.255.255.0;
      }
    }
  phase2remoteid {
    ipnet {
      ipaddr = 172.17.16.0;
      mask = 255.255.255.0;
      }
    }
  phase2ss = "esp-all-all/ah-none/comp-all/pfs";
  accesslist = "permit ip any 172.17.16.0 255.255.255.0";
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                      "udp 0.0.0.0:4500 0.0.0.0:4500";

Seht Ihr dort evtl einen Fehler?

Antwort von AVM!

Mit "fremden" Gegenstellen sind unsere Analysemöglichkeiten begrenzt. Wenn es mit einer anderen FRITZ!Box klappt, stellt sich die Frage, welches Modell und mit welchem FRITZ!OS stand diese FRITZ!Box ist.

Voraussetzungen / Einschränkungen

  • Die FRITZ!Box unterstützt VPN-Verbindungen nach dem IPSec-Standard mit ESP, IKEv1 und Pre-Shared Keys. Authentication Header (AH) und Perfect Forward Security (PFS) werden nicht unterstützt.
  • Unterstützte IPSec-Algorithmen für IKE-Phase 1:
    • Verschlüsselungsverfahren: AES mit 256, 192, 128 Bit
    • Hash-Algorithmus: SHA2-512, SHA2-384, SHA2-256 oder SHA1
    • Die FRITZ!Box nutzt beim Schlüsselaustausch über Diffie-Hellman initial 2048 Bit (DH-Gruppe 14). Falls damit keine Verbindung hergestellt werden kann, nutzt sie danach 1024 Bit (DH-Gruppe 2).
  • Unterstützte IPSec-Algorithmen für IKE-Phase 2:
    • Verschlüsselungsverfahren: AES mit 256, 192, 128 Bit
    • Hash-Algorithmus: SHA2-512, SHA2-384, SHA2-256 oder SHA1
    • Die Diffie-Hellman-Gruppe wird durch IKE-Phase 1 bestimmt
    • Kompression: Keine
Unfiltered HTML