Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 44 replies
  • Subscribers 5 subscribers
  • Views 5427 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritz!Box 6591 VPN zu SG330 unmöglich

Alebia

Hallo an alle,

ich habe jetzt knapp zwei Abende rumprobiert eine IPSec verbindung zwischen der genannten FritzBox und der Sophos herzustellen.

Ich denke ich kenne mittlerweile jeden Artikel in dem es nur ansatzweise um VPN zwischen FritzBox und Sophos geht und habe an die 200 Konfigurationen ausprobiert. (Also bitte nicht nur einfach andere Beiträge hier verlinken. Danke)

Zu Netzwerkaufbau:

2 Standorte

Saturn:

Keine Feste IP aber DynDNS von DDNS.net / VDSL250 Telekom mit Fritz!Box 7530 als Modem. Sophos SG330 als Exposed Host dahinter. (Keine anderen Freigaben keine anderen Portweiterleitungen oder sonstige NAT Rules.) Funktioniert soweit auch zu 100% und wird nicht der Störfaktor sein.

Internes Subnetz: 192.168.100.0/24

Pluto:

Keine Feste IP aber DynDNS von DDNS.net /  Kabel1000 Gigabit Vodafon Leitung - Fritz!box 6591 dahinter. IPV4 vorhanden (standadmässig bei Kabelanschlüssen nicht)

Internes Subnetz: 192.168.49.0/24 - geändert von Standard 192.168.178.0 weil die Fritzbox vor Der Sophos auf Saturn diese IP Adresse hat und somit die WAN Adresse von der Sophos bereits 192.168.178.90 ist. (Dachte da gibt es bestimmt Probleme)

Problem:

Ich möchte nun von Pluto eine Verbindung zu Saturn herstellen. Meine Config Lautet:

Fritzbox Konfig mit Notepad erstellt umbenannt zu .cfg und importiert: (Ich schreib es lieber ausführlich falls sich hier schon Fehler meinerseits einschleichen sollten.)

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Sophos";
always_renew = yes;
keepalive_ip = 192.168.100.1; <--Ip der Sophos im Internen Netz
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "utm.dyndns.hiereingefuegt";
localid {
fqdn = "myfritzdyndns.hier.eingefuegt";
}
remoteid {
fqdn = "utm.dyndns.hiereingefuegt";
}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "verteilterschluessel"; <-- hier schluessel eingefügt
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.43.0; <--FritzboxNetz
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.100.0; <---Sophos Netz Intern
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.100.0 255.255.255.0"; <---Sophos Netz Intern
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Sophos Config:



This thread was automatically locked due to age.
Unfiltered HTML