Beiträge von v-m-r

  • IPSec Verbindung zwischen zwei Endian 3 ohne Traffic

    Hallo zusammen,

    habe hier zwei Endian 3.0 zwischen denen eine IPSec Verbindung aufgebaut ist.

    Nur geht hier absolut kein Traffic drüber.
    Im IPSec Log kann man sehen, dass die Request und Response Pakete zwischen den beiden FWs hin und her huschen.

    Hat das schon jemand zum Fliegen bekommen?

    Viele Grüße und Danke im Voraus,
    Volker

  • IPSEC VPN NET to NET - Kein Traffic

    Hallo Heiko,

    hast Du hier schon eine Lösung gefunden?
    Bin gerade an der gleichen Stelle.

    Erst ging was durch den Tunnel durch und jetzt ist Schicht im Schacht.

    Tunnel wird auf beiden Seiten als verbunden angezeigt, aber das war es dann auch schon.

    Viele Grüße,
    Volker

  • EFW <-> FritzBox IPsec: VPN kann nicht mehr aufgebaut werden

    Hallo zusammen,

    ich habe hier eine EFW 3.0 auf der einen Seite und eine FrtizBox 7390 auf der anderen Seite im Einsatz.
    An beiden Standorten vDSL mit fester IP.

    Die VPN Verbindung habe ich wie hier von "Meisen" https://www.efw-forum.de/www/forum/viewtopic.php?f=93&t=1896 beschrieben eingerichtet.
    Der Aufbau der Verbindung klappte auch schon über ein paar Wochen ohne Probleme.
    Seit heute Nachmittag geht aber nichts mehr.
    Habe auch schon mal die Verbindungen an beiden Seiten gelöscht und neu angelegt und EFW + FritzBox durchgestartet. Keine Änderung.

    Es bleibt immer hier stehen:
    Aug 11 23:36:13 firewall ipsec: 02[IKE] initiating Main Mode IKE_SA Fritzbox[1] to "IP-FritzBox"
    Aug 11 23:36:13 firewall ipsec: 02[ENC] generating ID_PROT request 0 [ SA V V V V V ]
    Aug 11 23:36:13 firewall ipsec: 02[NET] sending packet: from "IP-EFW"[500] to "IP-FritzBox"[500] (204 bytes)
    Aug 11 23:36:17 firewall ipsec: 04[IKE] sending retransmit 1 of request message ID 0, seq 1
    Aug 11 23:36:17 firewall ipsec: 04[NET] sending packet: from "IP-EFW"[500] to "IP-FritzBox"[500] (204 bytes)
    Aug 11 23:36:24 firewall ipsec: 04[IKE] sending retransmit 2 of request message ID 0, seq 1
    Aug 11 23:36:24 firewall ipsec: 04[NET] sending packet: from "IP-EFW"[500] to "IP-FritzBox"[500] (204 bytes)
    Aug 11 23:36:37 firewall ipsec: 08[IKE] sending retransmit 3 of request message ID 0, seq 1
    Aug 11 23:36:37 firewall ipsec: 08[NET] sending packet: from "IP-EFW"[500] to "IP-FritzBox"[500] (204 bytes)
    Aug 11 23:37:01 firewall ipsec: 15[IKE] sending retransmit 4 of request message ID 0, seq 1
    Aug 11 23:37:01 firewall ipsec: 15[NET] sending packet: from "IP-EFW"[500] to "IP-FritzBox"[500] (204 bytes)
    Aug 11 23:37:43 firewall ipsec: 15[IKE] sending retransmit 5 of request message ID 0, seq 1
    Aug 11 23:37:43 firewall ipsec: 15[NET] sending packet: from "IP-EFW"[500] to "IP-FritzBox"[500] (204 bytes)
    Aug 11 23:38:58 firewall ipsec: 10[IKE] giving up after 5 retransmits
    Aug 11 23:38:58 firewall ipsec: 10[IKE] peer not responding, trying again (3/0)

    Was kann passiert sein, dass die Verbindung nicht mehr aufgebaut werden kann, obwohl sich weder an den Einstellungen noch an den IPs sich etwas geändert hat?

    Danke im Voraus,
    Volker

  • 5. Netzwerkzone anlegen

    Danke für den Tipp.
    Ich habe nun
    Schnittstelle 2 -> Grün
    Schnittstelle 5 -> Grün
    und kann sie auch bei den Firewall Regeln so auswählen.

    Jetzt stellt sich mir aber dann gleich die nächste Frage:
    Wie sieht es nun mit verschiedenen IP-Bereichen für die Schnittstellen aus?
    So teilen sich ja beide Schnittstellen einen IP-Bereich inkl. einem Standard Gateway, oder?
    Ich hätte aber gerne
    Schnittstelle 2 mit IP 1.1.2.1/24
    Schnittstelle 5 mit IP 1.1.5.1/24

    Gibt es dafür auch noch eine Lösung?

    Danke,
    Volker

  • 5. Netzwerkzone anlegen

    Hallo zusammen,

    ich benötige neben dem Netzwerkzone Rot, Orange, Blau und GRün noch eine weitere Zone.

    die fünfte Netzwerkkarte hierfür wird auch schon erkannt.

    Aber ich finde nirgends wo ich die 5. Zone anlegen kann.

    Viele Grüße,
    Volker