Suchergebnisse

Hi Zusammen, erstmal danke für den Input. Der VPN Tunnel steht Aber es fließen noch keine Daten drüber. Muss ich noch eine extra Route setzen? Log der UDM: (Quelltext, 7 Zeilen) Log der Fritz (Quelltext, 50 Zeilen) FB Config wie oben Habt ihr eine Idee? Danke --- Thomas

Hi, ich denke schon: (Quelltext, 17 Zeilen) Ich bin mir nur nicht sicher ob in der UDM noch was extra in die ***.ipsec.s2s.config rein muss? Ich habe einen funktionierenden Tunnel zu einer FortiGate laufen, da musste ich aber eine dynamische Route extra einstellen. Evtl. braucht die Fritte so was auch? oder die UDM? Vg Thomas OK, ich gebe mir mal selbst die Antwort: Beim anlegen der VPN Verbindung in der UDM muss der Haken bei "Route-Base VPN" raus! Bei der VPN Verbindung zur Fortigate ist der d…

Hört sich gut an. Inzwischen geht wieder kein Traffic über die Tunnel o) Der Tunnel wird sauber aufgebaut, aber es laufen keine Daten drüber, egal ob mit oder ohne den Haken .... Habt ihr eine Idee? (Quelltext, 12 Zeilen) Laut routing table alles iO..

Ich habe es nun zum laufen bekommen. Mein Aufbau: UDM SE mit fester IP (ist hinter einer Fritzbox im "Bridge Mode") Site-to-Site VPN zu Fortigate (feste IP)3 x AVM Fritzbox (dynDNS) Hier die Config einer Fritzbox: (Quelltext, 48 Zeilen) Hier die Configs der UDM zu finden unter /etc/ipsec.d/tunnels .ipsec.s2s.secret: (Quelltext, 5 Zeilen) .ipsec.s2s.config: (Quelltext, 42 Zeilen) Und was vorher an der UDM Oberfläche eingestellt werden sollte Das sollte einigen weiter helfen. Was noch fehlt ist ei…

Die Konfig sollte passend zueinander sein: fritzbox <> unifi In der Fritz ist bei phase2ss = "esp-aes256-3des-sha" Und bei der UDM ## phase 2 (ESP) ## esp=aes256-sha512-modp1024 Ich denke, hier musst du ansetzen. Die ipsec.s2s.config ist entscheidend, nicht die "Klick-Bildchen". Ich weiß nicht ob die USG sha512 unterstützt.