Moin zusammen und ein frohes neues Jahr,
ich bin mal auf Erfahrungen für die genannte Kombination angewiesen. Ich habe die Site 2 Site Verbindung nach der Anleitung von AVM konfiguriert (Astaro Initiator und die Fritzbox ist der Responder). Die Verbindung wird aufgebaut und Daten gehen durch. Allerdings bekomme ich im Log der Fritzbox alle paar Minuten folgenden Eintrag:
VPN-Verbindung zu ******x wurde getrennt. Ursache: 3 IKE server
Und im Log der Astaro erhalte ich folgenden Eintrag:
Informational Exchange message is invalid because it has a previously used Message ID
Des Weiteren habe ich es nicht hinbekommen das die Fritzbox die Verbindung aufbaut und die Astaro der Responder ist. Hat hier jemand diesbezüglich schon Erfahrungen gemacht?
Anbei noch einmal meine Config-Datei der Fritzbox:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "name";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = WAN IP der Astaro;
remote_virtualip = 0.0.0.0;
localid {
ipaddr = WAN IP der Fritzbox;
}
remoteid {
ipaddr = WAN IP der Astaro;
}
mode = phase1_mode_idp;
phase1ss = "alt/all-no-aes/all";
keytype = connkeytype_pre_shared;
key = "2geheim4u";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.3.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
ich bin mal auf Erfahrungen für die genannte Kombination angewiesen. Ich habe die Site 2 Site Verbindung nach der Anleitung von AVM konfiguriert (Astaro Initiator und die Fritzbox ist der Responder). Die Verbindung wird aufgebaut und Daten gehen durch. Allerdings bekomme ich im Log der Fritzbox alle paar Minuten folgenden Eintrag:
VPN-Verbindung zu ******x wurde getrennt. Ursache: 3 IKE server
Und im Log der Astaro erhalte ich folgenden Eintrag:
Informational Exchange message is invalid because it has a previously used Message ID
Des Weiteren habe ich es nicht hinbekommen das die Fritzbox die Verbindung aufbaut und die Astaro der Responder ist. Hat hier jemand diesbezüglich schon Erfahrungen gemacht?
Anbei noch einmal meine Config-Datei der Fritzbox:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "name";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = WAN IP der Astaro;
remote_virtualip = 0.0.0.0;
localid {
ipaddr = WAN IP der Fritzbox;
}
remoteid {
ipaddr = WAN IP der Astaro;
}
mode = phase1_mode_idp;
phase1ss = "alt/all-no-aes/all";
keytype = connkeytype_pre_shared;
key = "2geheim4u";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.3.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF