m0n0wall und IPSec

mincer · 16.03.2005, 16:25

Hallo zusammen

Ich versuche seit einiger Zeit einen IPSec Tunnel zwischen einer m0n0Wall und einem Vigor 2200 ADSL-Router herzustellen.
Dies will mir jedoch einfacht nicht gelingen.

Hier mal einige Daten:

- Beide Endpunkte (Standorte) besitzen eine fixe IP
- Standort A: m0n0WALL, LAN 192.168.0.0
- Standort B: Draytec Vigor 2200, LAN 192.168.1.0
- An beiden Orten habe ich den gleichen Pre-Shared-Key eingegeben

Leider finde ich auch bei m0n0wall keinen Status oder so was in der Richtung?!
Unter Diagnostic/IPSec/SAD steht: No IPsec security associations und unter SPD wird die IPSec Verbindung angezeigt. (Incoming, Outgoing)

Was ist genau SAD und SPD ?

Ich hab noch zwei Screenshots angehängt.

Wäre super einige Tips zur Fehlerbehebung von euch zu kriegen.

Danke schon mal und bis bald

Grüsse

mInCEr

morph · 17.03.2005, 07:48

Nach meinem Verständnis sollte die Remote-Gateway Adresse auf dem Draytec die öffentliche IP der Monowall sein, und nicht die interne der Monowall.

mincer · 29.03.2005, 15:31

Hy zusammen

Nach langem Hin und Her hab ich den Tunnel doch zum laufen gebracht!
Anbei sind noch zwei Screenshots mit den funktionierenden Einstellungen.

Nun gibt es noch ein etwas nerviges Problem:

Jeden Tag um ca. 16:00 Uhr scheint sich die Verbindung irgendwie aufzuhängen ?!
Unter Diagnostics: IPsec im m0n0wall Menu werden dann bis zu 20 Verbindungen angzeigt! Sobald ich diese Manuell trenne funktioniert der Tunnel beim nächsten Verbindungsversuch (z.B. Ping auf IP im anderen Netz) wieder.

Woher könnte das kommen?

Danke für eure Hilfe

Grüsse

mInCEr

mincer · 07.04.2005, 07:37

Hallo nochmals

Ich hab jetzt schon diverse Einstellungen für die Phase 1 und 2 verändert, jedoch ohne wirklichen Erfolg.
Der Tunnel funktioniert anfangs immer wunderbar, doch nach einiger Zeit sind diverse "tote" Tunnels vorhanden und dann wird die Verbindung irgendwann gekappt.
Die Lifetimeeinstellungen für die Phase 1 und 2 habe ich wie beim Vigor Router Standard auf 28800 und 3600 gesetzt.
Sollte doch eigentlich klappen?!
Oder hab ich da was übersehen?

Anbei noch einen Screenshot der SAD-Statusseite.

Danke für eure Hilfe

Gruss

mInCEr

16.03.2005, 16:25	#1
mincer Registered User Registrierungsdatum: Apr 2004 Beiträge: 265	m0n0wall und IPSec Hallo zusammen Ich versuche seit einiger Zeit einen IPSec Tunnel zwischen einer m0n0Wall und einem Vigor 2200 ADSL-Router herzustellen. Dies will mir jedoch einfacht nicht gelingen. Hier mal einige Daten: - Beide Endpunkte (Standorte) besitzen eine fixe IP - Standort A: m0n0WALL, LAN 192.168.0.0 - Standort B: Draytec Vigor 2200, LAN 192.168.1.0 - An beiden Orten habe ich den gleichen Pre-Shared-Key eingegeben Leider finde ich auch bei m0n0wall keinen Status oder so was in der Richtung?! Unter Diagnostic/IPSec/SAD steht: No IPsec security associations und unter SPD wird die IPSec Verbindung angezeigt. (Incoming, Outgoing) Was ist genau SAD und SPD ? Ich hab noch zwei Screenshots angehängt. Wäre super einige Tips zur Fehlerbehebung von euch zu kriegen. Danke schon mal und bis bald Grüsse mInCEr Miniaturansicht angehängter Grafiken

29.03.2005, 15:31	#3
mincer Registered User Registrierungsdatum: Apr 2004 Beiträge: 265	Hy zusammen Nach langem Hin und Her hab ich den Tunnel doch zum laufen gebracht! Anbei sind noch zwei Screenshots mit den funktionierenden Einstellungen. Nun gibt es noch ein etwas nerviges Problem: Jeden Tag um ca. 16:00 Uhr scheint sich die Verbindung irgendwie aufzuhängen ?! Unter Diagnostics: IPsec im m0n0wall Menu werden dann bis zu 20 Verbindungen angzeigt! Sobald ich diese Manuell trenne funktioniert der Tunnel beim nächsten Verbindungsversuch (z.B. Ping auf IP im anderen Netz) wieder. Woher könnte das kommen? Danke für eure Hilfe Grüsse mInCEr Miniaturansicht angehängter Grafiken

07.04.2005, 07:37	#4
mincer Registered User Registrierungsdatum: Apr 2004 Beiträge: 265	Hallo nochmals Ich hab jetzt schon diverse Einstellungen für die Phase 1 und 2 verändert, jedoch ohne wirklichen Erfolg. Der Tunnel funktioniert anfangs immer wunderbar, doch nach einiger Zeit sind diverse "tote" Tunnels vorhanden und dann wird die Verbindung irgendwann gekappt. Die Lifetimeeinstellungen für die Phase 1 und 2 habe ich wie beim Vigor Router Standard auf 28800 und 3600 gesetzt. Sollte doch eigentlich klappen?! Oder hab ich da was übersehen? Anbei noch einen Screenshot der SAD-Statusseite. Danke für eure Hilfe Gruss mInCEr Miniaturansicht angehängter Grafiken

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

Ähnliche Themen
Thema	Erstellt von	Forum	Antworten	Letzter Beitrag
Euer Weg zu BSD	qfat	Geplauder	142	28.06.2007 15:06
m0n0wall : 1:1 NAT zwischen LAN und OPT	testfirewall	FreeBSD - Netzwerk	1	12.02.2005 00:43
Der Herr der Ringe - Die geheimen Tagebücher	Enterhaken	Fun	0	22.01.2005 14:02
Und das Christkind weinte bitterlich	thor	Geplauder	1	14.12.2004 20:05
Welches Desktopsystem und welche Anwendugen fuer Windows-Umsteiger	Uwe	FreeBSD - Anwendungen und Ports	17	23.06.2004 19:58

17.03.2005, 07:48	#2
morph Registered User Registrierungsdatum: Mar 2005 Beiträge: 131	Nach meinem Verständnis sollte die Remote-Gateway Adresse auf dem Draytec die öffentliche IP der Monowall sein, und nicht die interne der Monowall.

Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)