m0n0wall und IPSec

Dieses Thema im Forum "FreeBSD - Netzwerk" wurde erstellt von mincer, 16 März 2005.

  1. mincer

    mincer New Member

    Registriert seit:
    30 April 2004
    Beiträge:
    265
    Hallo zusammen

    Ich versuche seit einiger Zeit einen IPSec Tunnel zwischen einer m0n0Wall und einem Vigor 2200 ADSL-Router herzustellen.
    Dies will mir jedoch einfacht nicht gelingen.

    Hier mal einige Daten:

    - Beide Endpunkte (Standorte) besitzen eine fixe IP
    - Standort A: m0n0WALL, LAN 192.168.0.0
    - Standort B: Draytec Vigor 2200, LAN 192.168.1.0
    - An beiden Orten habe ich den gleichen Pre-Shared-Key eingegeben

    Leider finde ich auch bei m0n0wall keinen Status oder so was in der Richtung?!
    Unter Diagnostic/IPSec/SAD steht: No IPsec security associations und unter SPD wird die IPSec Verbindung angezeigt. (Incoming, Outgoing)

    Was ist genau SAD und SPD ?


    Ich hab noch zwei Screenshots angehängt.

    Wäre super einige Tips zur Fehlerbehebung von euch zu kriegen.

    Danke schon mal und bis bald

    Grüsse

    mInCEr

    Anhänge:

  2. morph

    morph New Member

    Registriert seit:
    4 März 2005
    Beiträge:
    133
    Nach meinem Verständnis sollte die Remote-Gateway Adresse auf dem Draytec die öffentliche IP der Monowall sein, und nicht die interne der Monowall.
  3. mincer

    mincer New Member

    Registriert seit:
    30 April 2004
    Beiträge:
    265
    Hy zusammen

    Nach langem Hin und Her hab ich den Tunnel doch zum laufen gebracht!
    Anbei sind noch zwei Screenshots mit den funktionierenden Einstellungen.

    Nun gibt es noch ein etwas nerviges Problem:

    Jeden Tag um ca. 16:00 Uhr scheint sich die Verbindung irgendwie aufzuhängen ?!
    Unter Diagnostics: IPsec im m0n0wall Menu werden dann bis zu 20 Verbindungen angzeigt! Sobald ich diese Manuell trenne funktioniert der Tunnel beim nächsten Verbindungsversuch (z.B. Ping auf IP im anderen Netz) wieder.

    Woher könnte das kommen?

    Danke für eure Hilfe

    Grüsse

    mInCEr

    Anhänge:

  4. mincer

    mincer New Member

    Registriert seit:
    30 April 2004
    Beiträge:
    265
    Hallo nochmals

    Ich hab jetzt schon diverse Einstellungen für die Phase 1 und 2 verändert, jedoch ohne wirklichen Erfolg.
    Der Tunnel funktioniert anfangs immer wunderbar, doch nach einiger Zeit sind diverse "tote" Tunnels vorhanden und dann wird die Verbindung irgendwann gekappt.
    Die Lifetimeeinstellungen für die Phase 1 und 2 habe ich wie beim Vigor Router Standard auf 28800 und 3600 gesetzt.
    Sollte doch eigentlich klappen?!
    Oder hab ich da was übersehen?

    Anbei noch einen Screenshot der SAD-Statusseite.

    Danke für eure Hilfe

    Gruss

    mInCEr

    Anhänge: