Neues Thema erstellenAntwort erstellen Seite 1 von 1   [ 1 Beitrag ]
AutorNachricht
 Betreff des Beitrags: integrietes VPN der OpenScape Business
BeitragVerfasst: 28. Sep 2014, 11:58 

Registriert: 03.2011
Beiträge: 700
Wohnort: Blankenfelde-Mahlow
Geschlecht: männlich
Hallo Leute,

ich habe schon das Forum nach Stichworten durchsucht, aber alles was mit VPN zu tun hat, ist leider entweder auf die H3k+HG oder es ist ein externer VPN Router im Einsatz.

In meinem Fall allerdings hängt die OSBiz direkt via DSL-Modem an einem Anschluß. Hat denn schon mal jemand zwei OSBiz direkt mit VPN verknüpft? Oder sogar als Gegenseite eine Fritz!Box? (rede hier jetzt nicht von Fritz!Box - Fritz!Box LAN-Kopplung!)

Ich habe schon diverse Konfigs durch, sowohl in der Fritze als auch in der OSBiz. Ich glaube festgestellt zu haben, das derzeit nur eine VPN Verbindung mit festen IP's möglich ist. Denn der DNS-Name wird zwar für die Verbindung aufgelöst, aber leider führt das nicht zum erfolgreichen Connect der IKE-Phase2. Habe es anhand der Logs in der OSBiz, als auch der Fritz!Box festgestellt.
Einen Teleworker und ShrewClient auf meinem Laptop funktioniert auf anhieb problemlos!

Ist das jetzt wirklich ein Bug oder gibt es da einen besonderen Trick?
Sobald ich für die Gegenseite "DNS-Name" eintrage und im Fall der Fritz!Box die remoteid auf fqdn = "dns-name" einstellen, geht kein Tunnel.

Jetzt aber hier nich mit: Nim einen richtigen VPN Router und gut ist.... Es gibt nunmal Kunden, die haben "bestand". Und bei der 3000er mit HG hatte ich diese Probs nicht.....auch nicht mit dynamischen DNS als Gegenseite.

Bei der OSBiz gibt es ja nicht viel einzutragen, aber für die Fritz!Box kann ich schoneinmal die Config schicken:

Code:
vpncfg {
        connections {
                enabled = yes;
                editable = no;
                conn_type = conntype_lan;
                name = "OpenScape Business";
                boxuser_id = 0;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = <feste WAN IP der OSBiz>;
                remote_virtualip = 0.0.0.0;
                keepalive_ip = 0.0.0.0;
                localid {
                        ipaddr = <feste WAN IP der Fritz!Box>;
                }
                remoteid {
                        ipaddr = <feste WAN IP der OSBiz>;
                }
                mode = phase1_mode_idp;                    // idp = "main Mode"
                phase1ss = "alt/all/all";                    // alt <-!! /all/all
                keytype = connkeytype_pre_shared;
                key = "das20stelligegeheimepasswort";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";                    // Phase2ss muß angepaßt werden
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF


Nach oben
 Profil Besuche Website 
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Neues Thema erstellenAntwort erstellen Seite 1 von 1  [ 1 Beitrag ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron


© phpBB® Forum Software » Style by Daniel St. Jules Gamexe.net | phpBB3 Forum von phpBB8.de