OPNsense Forum
International Forums => German - Deutsch => Topic started by: s05@freenet.de on March 31, 2020, 01:50:59 pm
-
Hallo,
ich habe folgendes Problem.
Zwischen meiner OPNsense (hinter einer FritzBox 6490) und einer entfernten Fritzbox (7490 Telekom DSL, jede Nacht eine neue IP Adresse) bekomme ich ein VPN Verbindung aufgebaut.
Diese VPN Verbindung bricht aber nach einer gewissen Zeit ab und baut sich auch nicht wieder auf.
Auf der Fritz Box 7490 ist im Eventlog mehrfach: IKE-Error 0x2027 und 0x202e zu sehen.
Mein Opensense:
OPNsense 20.1.3
Phase-1:
Key Exchange version: V1
Remote gateway: <Dyndns-Name>
Mutual PSK
Agressive
My identifier: My IP address
Peer identifier: distinguished Name <DynDns-Fritz-Box-7490>
AES 256
MD5,SHA1,SHA256, SHA512
DH Key: 1,2,5,14
Lifetime: 28800
NAT Traversal: Enable
DPD: aktiv 10/5
Phase-2:
Tunnel IPv4
Lokal Network 192.168.178.0/24
Remote Network: 192.168.208.0/24
ESP
AES auto
MD5,SHA1,SHA256, SHA512
PFS 2 (1024)
Lifetime: 28800
Fritz-Box:
graphisch erstellte Konfiguration:
"Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)"
nicht per Import der Einstellungsdatei !
Hat jemand eine Idee an welcher "Schraube" ich noch drehen kann? Habe jede Menge Ciphers probiert....
-
bitte mal einen netzwerkplan. damit ich den aufbau besser verstehe
System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel
Gesendet von iPad mit Tapatalk Pro
-
Na kalr, sorry.
Ist das soweit Verständlich?
PS: EIn VPN zu einer anderen Lokation mit fester IP und Cisco Router läuft sehr stabil.
| OPNSense 192.168.178.66 | - | FritzBox 6490 mit dyndns | ----Internet ----- | Fritz Box 7490 (V.7.12) mit Dyndns |
-Weiterleitung ESP und 500/4500-
-
Wichtig bzw. schön wäre es zu wissen, was genau die Fritz Box "zu meckern hat.
Also ein wenig mehr detail.
Jemand eine Idee?
IKE-Error 0x2027 --> "timeout"
IKE-Error 0x202E --> "dns: unspecified error"