Hallo zusammen,
kurz zusammengefasst was zuvor passiert ist:
Ein Lancom Router an unserem Standort war mit einem Cisco Router an einem anderen Standort per VPN verbunden, alles lief Problemlos, nur die DSL Leitung war zu langsam.
Nun haben wir eine neue Leitung mit Fritzbox, am anderen Standort hat sich nichts geändert.
Ich habe nun ein VPN für die Fritzbox konfiguriert, die Standorte verbinden sich auch, es gibt keinerlei Probleme, außer dass die Verbindung nach exakt einer Stunde getrennt wird.
Die Fritzbox meldet dann im Log:
07.03.18 11:17:00 VPN-Verbindung zu VPN wurde getrennt. Ursache: 1 Lifetime expired
07.03.18 11:11:00 VPN-Fehler: VPN, IKE-Error 0x1c
An der Konfig des Routers am anderen Standort habe ich nichts verändert, SA-Lifetime steht auf 28800
Ich finde leider keinen Konfigurationspunkt, der dies Verhindert.
Die Konfig für die Fritzbox sieht wiefolgt aus:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN";
keepalive_ip = "lokale IP aus Netz des anderen Standorts;
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = "öffentliche IP des anderen Standorts";
remote_virtualip = 0.0.0.0;
localid {
ipaddr = "öffentliche IP des lokalen Standorts";
}
remoteid {
ipaddr = "öffentliche IP des anderen Standorts";
}
mode = phase1_mode_aggressive;
phase1ss = "alt/aes/sha";
keytype = connkeytype_pre_shared;
key = "Pre shared Key";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = lokales internes Netz;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = entferntes internes Netz;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any entferntes internes Netz 255.255.255.0";
} ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Weiß jemand was zu tun ist?
mit freundlichen Grüßen
Stefan
kurz zusammengefasst was zuvor passiert ist:
Ein Lancom Router an unserem Standort war mit einem Cisco Router an einem anderen Standort per VPN verbunden, alles lief Problemlos, nur die DSL Leitung war zu langsam.
Nun haben wir eine neue Leitung mit Fritzbox, am anderen Standort hat sich nichts geändert.
Ich habe nun ein VPN für die Fritzbox konfiguriert, die Standorte verbinden sich auch, es gibt keinerlei Probleme, außer dass die Verbindung nach exakt einer Stunde getrennt wird.
Die Fritzbox meldet dann im Log:
07.03.18 11:17:00 VPN-Verbindung zu VPN wurde getrennt. Ursache: 1 Lifetime expired
07.03.18 11:11:00 VPN-Fehler: VPN, IKE-Error 0x1c
An der Konfig des Routers am anderen Standort habe ich nichts verändert, SA-Lifetime steht auf 28800
Ich finde leider keinen Konfigurationspunkt, der dies Verhindert.
Die Konfig für die Fritzbox sieht wiefolgt aus:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN";
keepalive_ip = "lokale IP aus Netz des anderen Standorts;
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = "öffentliche IP des anderen Standorts";
remote_virtualip = 0.0.0.0;
localid {
ipaddr = "öffentliche IP des lokalen Standorts";
}
remoteid {
ipaddr = "öffentliche IP des anderen Standorts";
}
mode = phase1_mode_aggressive;
phase1ss = "alt/aes/sha";
keytype = connkeytype_pre_shared;
key = "Pre shared Key";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = lokales internes Netz;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = entferntes internes Netz;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any entferntes internes Netz 255.255.255.0";
} ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Weiß jemand was zu tun ist?
mit freundlichen Grüßen
Stefan
kann ich leider nicht hinzufügen -> Der Import auf die Fritzbox klappt dann leider nicht mehr.
