Hallo Freunde der vielfarbenen Boxen.
Ich versuche eine LAN-LAN-VPN-Verbindung zwischen der FB7490 und einem Router von Cisco, dem EPC3208G herzustellen. Laut Fritzbox und Cisco sind die beiden auch verbunden. Nun zu den Schwierigkeiten:
- Der Verbindungsaufbau funktioniert nur von der FB aus --> cisco-log dateien (nachfolgend)
- Fehler in der Log-Datei des Ciscos --> Wo finde ich eine ausführliche log datei der FB (debug-mode)?
- Kein Datenaustausch zwischen den LANs hinter FB und Cisco möglich --> Ip Konfigurationen siehe Screen shots (im Anhang)
Danke für eure Hilfe!
h.i.m
LOGS:
Logs: FB verbindet sich mit Cisco:
Cisco verbindet sich mit Fritzbox (funktioniert nicht)
Logdatei der Fritzbox (wenig Aussagekräftig, myfritz ist ein funktionierendes VPN zu einer anderen FB, nicht dem Cisco)
Konfigurationsdatei für den Cisco. Aus dieser wurden die Informationen in das Cisco Webinterface übernommen. Die andere in die FB importiert. Anmerkung: Der Key musste in beiden conf dateien um eine Stelle gekürzt werden, da das Webinterface des Cisco nur 30 characters erlaubt.
Ich versuche eine LAN-LAN-VPN-Verbindung zwischen der FB7490 und einem Router von Cisco, dem EPC3208G herzustellen. Laut Fritzbox und Cisco sind die beiden auch verbunden. Nun zu den Schwierigkeiten:
- Der Verbindungsaufbau funktioniert nur von der FB aus --> cisco-log dateien (nachfolgend)
- Fehler in der Log-Datei des Ciscos --> Wo finde ich eine ausführliche log datei der FB (debug-mode)?
- Kein Datenaustausch zwischen den LANs hinter FB und Cisco möglich --> Ip Konfigurationen siehe Screen shots (im Anhang)
Danke für eure Hilfe!
h.i.m
LOGS:
Logs: FB verbindet sich mit Cisco:
Code:
Last Occurence Description
Sun Nov 17 17:43:52 2013 IKE Phase 2 Negotiation Complete 91.XX.XXX.223==>37.XX.XXX.122
Sun Nov 17 17:43:52 2013 IpSec Security Associations Loaded 91.XX.XXX.223==>37.XX.XXX.122
Sun Nov 17 17:43:51 2013 Failed ESP packet 37.XX.XXX.122==>91.XX.XXX.223 (spi=84 07 a6 00, seq=00 00 00 02)
Sun Nov 17 17:43:51 2013 PacketDecapsulate failed with error Bad ESP SPI
Sun Nov 17 17:43:51 2013 Failed ESP packet 37.XX.XXX.122==>91.XX.XXX.223 (spi=84 07 a6 00, seq=00 00 00 01)
Sun Nov 17 17:43:51 2013 PacketDecapsulate failed with error Bad ESP SPI
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:43:51 2013 IKE Phase 1 Negotiation Complete 91.XX.XXX.223==>37.XX.XXX.122
Sun Nov 17 17:43:50 2013 IKE Phase 1 Negotiation Started 91.XX.XXX.223==>37.XX.XXX.122
Sun Nov 17 17:30:11 2013 IKE Phase 2 Negotiation Complete 91.XX.XXX.223==>37.XX.XXX.122
Sun Nov 17 17:30:11 2013 IpSec Security Associations Loaded 91.XX.XXX.223==>37.XX.XXX.122
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 invalid transform-id=4 in IPCOMP.
Sun Nov 17 17:30:10 2013 IKE Phase 1 Negotiation Complete 91.XX.XXX.223==>37.XX.XXX.122
Sun Nov 17 17:30:10 2013 IKE Phase 1 Negotiation Started 91.XX.XXX.223==>37.XX.XXX.122Code:
Sun Nov 17 18:28:25 2013 Bad IKE packet received 37.XX.XXX.122==>91.XX.XXX.223 (origCookie=5c 3f a4 c6 21 4f ab 67 , respCookie=44 5a 62 3b f6 7f 2a 84 )
Sun Nov 17 18:28:25 2013 unknown Informational exchange received.
Sun Nov 17 18:28:25 2013 Bad IKE packet received 37.XX.XXX.122==>91.XX.XXX.223 (origCookie=5c 3f a4 c6 21 4f ab 67 , respCookie=44 5a 62 3b f6 7f 2a 84 )
Sun Nov 17 18:28:25 2013 unknown Informational exchange received.
Sun Nov 17 18:28:25 2013 Bad IKE packet received 37.XX.XXX.122==>91.XX.XXX.223 (origCookie=5c 3f a4 c6 21 4f ab 67 , respCookie=44 5a 62 3b f6 7f 2a 84 )
Sun Nov 17 18:28:25 2013 unknown Informational exchange received.
Sun Nov 17 18:28:00 2013 Bad IKE packet received 37.XX.XXX.122==>91.XX.XXX.223 (origCookie=5c 3f a4 c6 21 4f ab 67 , respCookie=44 5a 62 3b f6 7f 2a 84 )
Sun Nov 17 18:28:00 2013 unknown Informational exchange received.
Sun Nov 17 18:27:50 2013 Bad IKE packet received 37.XX.XXX.122==>91.XX.XXX.223 (origCookie=5c 3f a4 c6 21 4f ab 67 , respCookie=44 5a 62 3b f6 7f 2a 84 )
Sun Nov 17 18:27:50 2013 unknown Informational exchange received.
Sun Nov 17 18:27:40 2013 Bad IKE packet received 37.XX.XXX.122==>91.XX.XXX.223 (origCookie=5c 3f a4 c6 21 4f ab 67 , respCookie=44 5a 62 3b f6 7f 2a 84 )
Sun Nov 17 18:27:40 2013 unknown Informational exchange received.
Sun Nov 17 18:27:30 2013 Bad IKE packet received 37.XX.XXX.122==>91.XX.XXX.223 (origCookie=5c 3f a4 c6 21 4f ab 67 , respCookie=44 5a 62 3b f6 7f 2a 84 )
Sun Nov 17 18:27:30 2013 unknown Informational exchange received.
Sun Nov 17 18:27:30 2013 IKE Phase 1 Negotiation Started 91.XX.XXX.223==>37.XX.XXX.122Code:
17.11.13 19:29:48 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
17.11.13 19:29:17 VPN-Verbindung zu nn*************kl.myfritz.net wurde erfolgreich hergestellt.
17.11.13 19:29:17 VPN-Verbindung zu 91.XX.XXX.223 wurde erfolgreich hergestellt.
17.11.13 19:29:14 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 37.XX.XXX.122, DNS-Server: 78.XX.XX.62 und 82.XXX.XX.62, Gateway: 37.4X.XXX.1
17.11.13 19:28:58 Internetverbindung wurde getrennt.
17.11.13 19:28:58 VPN-Verbindung zu nn*************kl.myfritz.net wurde getrennt. Ursache: 5 IP address change
17.11.13 19:28:57 VPN-Verbindung zu nn*************kl.myfritz.net wurde erfolgreich hergestellt.
17.11.13 19:28:57 VPN-Verbindung zu 91.XX.XXX.223 wurde erfolgreich hergestellt.
17.11.13 19:28:55 VPN-Verbindung zu nn*************kl.myfritz.net wurde getrennt. Ursache: 12 SA loss
17.11.13 19:28:47 VPN-Verbindung zu nn*************kl.myfritz.net wurde erfolgreich hergestellt.
17.11.13 19:28:44 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 37.XX.XXX.122, DNS-Server: 78.XX.XX.62 und 82.XXX.XX.62, Gateway: 37.4X.XXX.1
17.11.13 19:28:28 Internetverbindung wurde getrennt.
17.11.13 19:28:28 VPN-Verbindung zu nn*************kl.myfritz.net wurde getrennt. Ursache: 5 IP address change
17.11.13 19:28:26 VPN-Verbindung zu nn*************kl.myfritz.net wurde erfolgreich hergestellt.
17.11.13 19:28:25 VPN-Verbindung zu 91.XX.XXX.223 wurde getrennt. Ursache: 12 SA loss
17.11.13 19:28:25 VPN-Verbindung zu nn*************kl.myfritz.net wurde getrennt. Ursache: 12 SA lossCode:
/*
* C:\Users\XXXX\AppData\Roaming\AVM\FRITZ!Fernzugang\37_XXXX_122\fritzbox_37_XXXX_122.cfg
* Sun Nov 17 18:17:28 2013
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "91.XX.XXX.223";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "91.XX.XXX.223";
localid {
ipaddr = 37.XX.XXX.122;
}
remoteid {
fqdn = "91.XX.XXX.223";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "02********************************1";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.10.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF