VPN Tunnel zwischen zwei 277DSL v3

Dieses Thema im Forum "Allnet" wurde erstellt von kowallix, 31. März 2007.

  1. kowallix

    kowallix Starter

    Registriert seit:
    31. März 2007
    Beiträge:
    2
    Punkte für Erfolge:
    1
    Hallo!

    Hat irgendjemand es geschafft einen VPN Tunnel zwischen zwei 277 Routern aufzubauen?
    Ich hab einen neben mir stehen und einem in Büro. Beide haben eine dynamische IP Adresse und soweit funktioniert alles.
    Nur wenn ich Versuche den VPn Tunnel aufzubauen, kriege ich nur ein:
    Sat, 2007-03-17 22:25:23 - added connection description "arbeit"
    Sat, 2007-03-17 22:25:23 - adding interface ipsec0/ppp0 195.A.B.C
    Sat, 2007-03-17 22:25:30 - [arbeit] initiating Main Mode
    Sat, 2007-03-17 22:25:40 - [arbeit] STATE_MAIN_I1: retransmission; will wait 20s for response
    Sat, 2007-03-17 22:26:00 - [arbeit] STATE_MAIN_I1: retransmission; will wait 40s for response
    Sat, 2007-03-17 22:26:40 - [arbeit] max number of retransmissions reached STATE_MAIN_I1. No acceptable response to our first IKE message

    Die andere Seite hat eine 84.X.Y.Z Adresse

    Meine Konfiguration sieht so aus:
    Policy Name Praxis Praxis
    Remote VPN Endpoint fully qualified domain name fully qualified domain name
    hm007.dynalias.net hm001.dynalias.net
    Local Lan 192.168.0.0 192.168.1.0
    255.255.255.0 255.255.255.0
    Remote Lan 192.168.1.0 192.168.0.0
    255.255.255.0 255.255.255.0

    IKE
    Direction Initiator&Responder Initiator&Responder
    Exchange mode Main Mode Main Mode
    DH Group Group 2 (1024 bit) Group 2 (1024 bit)
    Local Identity WAN IP address WAN IP address
    Remote Identity Type IP address IP address

    SA Parameters Encryption 3DES 3DES
    Authentication MD5 MD5
    Pre-shared Key 1234567812345678 1234567812345678
    SA Life time 28800 28800
    PFS Disabled Disabled


    Irgendeine Idee?

    Hans
     
  2. kowallix

    kowallix Starter

    Registriert seit:
    31. März 2007
    Beiträge:
    2
    Punkte für Erfolge:
    1
    Und es funktioniert doch.

    Der "Trick" ist ganz einfach, bei den Punkten
    Local Identity Type
    Remote Identity Type
    habe ich
    fully qualified user name
    auf beiden routern ausgewählt und überall eine meiner email adressen eingetragen

    und schwupps hat es funktioniert.

    Ich pack hier noch mal meine Konfiguration rein, die davon ausgeht, dass Router A mit meinem "server" verbunden ist und Router B die Verbindung aufbaut:

    #### Router A
    policy name: toll
    remote vpn endpoint: dynamic IP address
    local lan: subnet address 192.168.0.0 255.255.255.0
    remote lan: subnet address: 192.168.1.0 255.255.255.0

    IKE
    Direction: responder only
    Local Identity Type: fully qualified user name hurra@toll.de
    Remote Identity Type: fully qualified user name hurra@toll.de
    Encryption: 3DES
    pre shared key: geheim1234


    #### Router B
    policy name: toll
    remote vpn endpoint: fully qualified domain name myserver.dyndns.org
    local lan: subnet address 192.168.1.0 255.255.255.0
    remote lan: subnet address: 192.168.0.0 255.255.255.0

    IKE
    Direction: initiator and responder
    Diffie-Hellman (DH) Group: Group 2 (1024 Bit)
    Local Identity Type: fully qualified user name hurra@toll.de
    Remote Identity Type: fully qualified user name hurra@toll.de
    Encryption: 3DES
    Authentication: MD5
    pre shared key: geheim1234

    Noch ein paar ZUsatzinformationen, die wichtig sein könnten.
    Mein Router A hat eine dynamische IP Adresse bei http://www.dyndns.com/
    Die email adressen, die ich benutzt habe, existieren.
    Die Verbindung war zwischen einem Strato und einem T-Online Anschluss.
    Bandbreite ~25 KByte (was der upload des langsameren Anschlusses entspricht)

    Viel Glück!

    Hans