Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 6007 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site2Site Astaro-> Lancom 1711

aberger
Hallo und guten Abend,
hoffe diese Anfrage liest noch jemand - bei der Hitze...

Auf unserer Seite ist eine ASG in Betrieb, auf der Gegenseite ist ein Lancom Router 1711.

Die Einstellungen auf der Gegenseite wurden mit dem Setupprogramm des Lancom erstellt. Die Konfigurationsdatei des Lancom Routers liegt vor, aus der man scheinbar die notwendigen Paramter entnehmen kann.

IKE: 
Gruppe 5: MODP 1536
WIZ-IKE.PRESH-KEY => WIZ-PSK-3DES-MD5 => 3 DES Encryption
MD5 Authentication

IPSEC:
Gruppe 5: MODP 1536
IPS-Verbindungsname => WIZ-TN-3DES-MD5-96 0> 3 DES Encryption
MD5 Authentication



Die Verbidnung wird jedoch von der Gegenseite immer rejected...

Hat jemand bereits eine Site2Site Verbindung aufbauen können und kann mit ein paar Tips weiterhelfen?

Gruß
  Andreas



This thread was automatically locked due to age.
Parents
  • 0
    Hallo gkemter,

    soweit so gut...
    Die Konfigurationsdatei vom Lancom Router sieht wie folgt aus:

    VPN Verbindungen - Verbindungsliste:
    ------------------------------------
    Name: VPNName - 9999 Sekunden - Extranet: 0.0.0.0 - Gateway: 0.0.0.0 - Parameter VPNName - Regel: automatisch
     
    Name: VpnName - dynamisch: nein - IKE-exchange: main mode, ike-config: aus - routing tag: 0

    Verbindungsparameter:
    ----------------------
    Bezeichnung: VpnName - PFS-gruppe: 5 (modp-1536) - ike-gruppe: 5 (modp-1536) - ike-proposals: wiz-ike-presh-key - ike-schlüssel: vpnname : ipsec-proposals: ips-vpnName

    ike-proposal-listen:
    ------------------
    wiz-ike-presh-key: proposal: wiz-psk-aes-md5, wiz-psk-aes-sha, wiz-psk-blow-md5, wiz-psk-blow-sha, wiz-psk-3des-md5

    vpn-ike-auth:
    -------------
    Bezeichnung: vpnname - preshared-key: ***xx - lokaler-id-typ: keine identität - entfernter typ: keine identität

    ipsec-proposal-listen:
    ---------------------
    Bezeichnung: ips-vpnname - Proposal: wiz-tn-aes-md5-96, wiz-tn-blw-sha-96, wiz-tn-blwsha-sha, wiz-tn-3ds-md5-96


    Wie komme ich aus dieser Übersicht zu der ASG Policy?

    Gruß
      Andreas
Reply
  • 0
    Hallo gkemter,

    soweit so gut...
    Die Konfigurationsdatei vom Lancom Router sieht wie folgt aus:

    VPN Verbindungen - Verbindungsliste:
    ------------------------------------
    Name: VPNName - 9999 Sekunden - Extranet: 0.0.0.0 - Gateway: 0.0.0.0 - Parameter VPNName - Regel: automatisch
     
    Name: VpnName - dynamisch: nein - IKE-exchange: main mode, ike-config: aus - routing tag: 0

    Verbindungsparameter:
    ----------------------
    Bezeichnung: VpnName - PFS-gruppe: 5 (modp-1536) - ike-gruppe: 5 (modp-1536) - ike-proposals: wiz-ike-presh-key - ike-schlüssel: vpnname : ipsec-proposals: ips-vpnName

    ike-proposal-listen:
    ------------------
    wiz-ike-presh-key: proposal: wiz-psk-aes-md5, wiz-psk-aes-sha, wiz-psk-blow-md5, wiz-psk-blow-sha, wiz-psk-3des-md5

    vpn-ike-auth:
    -------------
    Bezeichnung: vpnname - preshared-key: ***xx - lokaler-id-typ: keine identität - entfernter typ: keine identität

    ipsec-proposal-listen:
    ---------------------
    Bezeichnung: ips-vpnname - Proposal: wiz-tn-aes-md5-96, wiz-tn-blw-sha-96, wiz-tn-blwsha-sha, wiz-tn-3ds-md5-96


    Wie komme ich aus dieser Übersicht zu der ASG Policy?

    Gruß
      Andreas
Children
No Data
Unfiltered HTML