Moin Zusammen,
wir nutzen den obigen Lancom-Router und ich muss jetzt eine Site-to-Site Verbindung mit einem Draytek-Router einrichten.
Folgende Informationen habe ich von der Gegenstelle bekommen:
Phase 1
Verschlüsselung SHA1
Hash AES256
Diffie-Hellman Group 5
Pre-Shared Key XXXXXXXXXXXXXX
Lifetime 86400
Phase 2
Verschlüsselung SHA1
Lifetime 3600
Perfect Forward Secret Aktiviert
Habe mit dem Assistenten die Verbindung eingerichtet, wie in dem PDF in der FAQ beschrieben.
Die Werte für die Verschlüsselung, den HASH, Diffie-Hellmann-Group und Perfekt Forward Secret, wo kann bzw. muss ich die einstellen?
Dabnke schonmal.
VG
Ludger
1711+ VPN Site to Site Verbindung mit Draytek
Moderator: Lancom-Systems Moderatoren
Re: 1711+ VPN Site to Site Verbindung mit Draytek
Hi,
/Setup/VPN/Layer/ ist für die DH und PFS Gruppe zuständig und auch der Verweis auf die Proposallsiten unter /Setup/VPN/Proposals/IKE-Proposal-Lists/ bzw IPSEC-Proposal-Lists/.
Ich schätze das du als PFS-Gruppe die selbe Gruppe wie bei DH verwenden musst.
Verschlüsselung AES256
Hash SHA1 ?
Denn AES ist ein Cipher-Algorithmus und SHA ein Digest-Algorithmus.
http://de.wikipedia.org/wiki/Kryptologi ... funktionen
http://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
Die Lifetimes werden in den IKE/IPSEC Proposals eingerichtet. /Setup/VPN/Proposals/IKE bzw IPSEC eingerichtet.
mehr Infos findest du unter http://www.lancom-systems.de/download/d ... 900-EN.pdf ab Seite 298.
Gruß
/Setup/VPN/Layer/ ist für die DH und PFS Gruppe zuständig und auch der Verweis auf die Proposallsiten unter /Setup/VPN/Proposals/IKE-Proposal-Lists/ bzw IPSEC-Proposal-Lists/.
Ich schätze das du als PFS-Gruppe die selbe Gruppe wie bei DH verwenden musst.
du meintest wohl eherVerschlüsselung SHA1
Hash AES256
Verschlüsselung AES256
Hash SHA1 ?
Denn AES ist ein Cipher-Algorithmus und SHA ein Digest-Algorithmus.
http://de.wikipedia.org/wiki/Kryptologi ... funktionen
http://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
Die Lifetimes werden in den IKE/IPSEC Proposals eingerichtet. /Setup/VPN/Proposals/IKE bzw IPSEC eingerichtet.
mehr Infos findest du unter http://www.lancom-systems.de/download/d ... 900-EN.pdf ab Seite 298.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: 1711+ VPN Site to Site Verbindung mit Draytek
Hallo Marius,
Danke für die Infos, bin wieder etwas schlauer. Nachher kommt der Test, mal sehen.
VG
Ludger
Danke für die Infos, bin wieder etwas schlauer. Nachher kommt der Test, mal sehen.
VG
Ludger
Re: 1711+ VPN Site to Site Verbindung mit Draytek
Moin Zusammen,
ich nochmal: Die Verbindung als solche klappt, ich kann einen Ping in das Netz absetzen, dass hinter dem Draytek liegt.
Umgekehrt geht es nicht. Von der Gegenseite soll per Internet-Explorer auf einen Server in unserem Netz zugegriffen werden, dies klappt auch nicht.
In der Firewall sind Pings erlaubt.
Die Einstellungen der Regel für die Gegenstelle habe ich angefügt. Bei den Diensten sind alle Protokolle/dienste für Ziel und Quelle erlaubt.
Über Hilfe würde ich mich freuen.
VG
Ludger
ich nochmal: Die Verbindung als solche klappt, ich kann einen Ping in das Netz absetzen, dass hinter dem Draytek liegt.
Umgekehrt geht es nicht. Von der Gegenseite soll per Internet-Explorer auf einen Server in unserem Netz zugegriffen werden, dies klappt auch nicht.
In der Firewall sind Pings erlaubt.
Die Einstellungen der Regel für die Gegenstelle habe ich angefügt. Bei den Diensten sind alle Protokolle/dienste für Ziel und Quelle erlaubt.
Über Hilfe würde ich mich freuen.
VG
Ludger
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: 1711+ VPN Site to Site Verbindung mit Draytek
Du musst wohl deinen Draytek richtig konfigurieren, es scheint die Rückroute zu fehlen.
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: 1711+ VPN Site to Site Verbindung mit Draytek
Hallo Marius,
Du warst schneller.
Fehler war, dass wir zwei Internetzugänge haben und bei dem Server das Standartgateway drinsteht, nicht der Lancom-Router. Geändert, geht.
Danke.
VG
Ludger
Du warst schneller.
Fehler war, dass wir zwei Internetzugänge haben und bei dem Server das Standartgateway drinsteht, nicht der Lancom-Router. Geändert, geht.
Danke.
VG
Ludger