Hallöchen,
ich bin schon wieder am Verzweifeln mit diesem VPN-Gedöns bei der Fritzbox.
Auf der DM-Seite hab ich folgendes eingestellt:
Code
Key Exchange Version: IKEv1
Encryption: AES-256
Hash: SHA1
IKE DH Group: 2
ESP DH Group: 5
PFS Enabled
Route-Based VPN Enabled
Route Distance 30
Und die Remote-IP von wo die Anfrage kommt und die IP-Adress-Range 192.168.1.0/24 die im Fritzbox-Netz verwendet wird.
Bei der Fritzbox hab ich jetzt einfach mal Verbindung zu Firmennetzwerk gewählt und das wars.Das Ergebniss mit swanctl kommt dann so daher:
Code
received stroke: initiate 'f3cb_bd22_7417_916f'
10[IKE] initiating Main Mode IKE_SA f3cb_bd22_7417_916f[18] to 37.247.77.135
10[ENC] generating ID_PROT request 0 [ SA V V V V V ]
10[NET] sending packet: from 46.243.110.103[500] to 37.247.77.135[500] (180 bytes)
09[NET] received packet: from 37.247.77.135[500] to 46.243.110.103[500] (232 bytes)
09[ENC] parsed ID_PROT response 0 [ SA N((24576)) V V V V V V ]
09[IKE] received XAuth vendor ID
09[IKE] received DPD vendor ID
09[IKE] received NAT-T (RFC 3947) vendor ID
09[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
09[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID
09[ENC] received unknown vendor ID: a2:22:6f:c3:64:50:0f:56:34:ff:77:db:3b:74:f4:1b
09[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
09[ENC] generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
09[NET] sending packet: from 46.243.110.103[500] to 37.247.77.135[500] (244 bytes)
12[NET] received packet: from 37.247.77.135[500] to 46.243.110.103[500] (228 bytes)
12[ENC] parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
12[ENC] generating ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ]
12[NET] sending packet: from 46.243.110.103[500] to 37.247.77.135[500] (108 bytes)
13[NET] received packet: from 37.247.77.135[500] to 46.243.110.103[500] (76 bytes)
13[ENC] parsed ID_PROT response 0 [ ID HASH ]
13[IKE] IDir '37.247.77.135' does not match to '37.247.77.135'
13[IKE] deleting IKE_SA f3cb_bd22_7417_916f[18] between 46.243.110.103[46.243.110.103]...37.247.77.135[%any]
13[IKE] sending DELETE for IKE_SA f3cb_bd22_7417_916f[18]
13[ENC] generating INFORMATIONAL_V1 request 2778249710 [ HASH D ]
13[NET] sending packet: from 46.243.110.103[500] to 37.247.77.135[500] (92 bytes)
Alles anzeigen
Auffällig ist hier:
IDir '37.247.77.135' does not match to '37.247.77.135'
Die ID Key-ID kann ich aber im Site2Site-Dialog der DM gar nirgends eingeben glaub ich jedenfalls. Kann mir jemand sagen wo da genau der Fehler liegt?