VPN LAN-LAN kopplung zwischen 1821n unf Fritz!Box 6842 LTE

arachne · Beitrag von **arachne** » 28 Mär 2013, 08:58

Ich habe das vergnügen eine Kopplung von zwei LAN netzen vornehmen zu wollen: einem Lancom 1821n und einer Fritz!box.

Ich habe zu dem Thema eine Anleitung gefunden von AVM unter:
http://www.avm.de/de/Service/Service-Po ... /15107.php

die das ganze für jemanden mit meinem Kenntnisstand sehr vereinfacht. Alerdings schaffen die beiden Schätzchen es offensichtlich dennoch nicht sich zu einigen.

Abwehend von der AVM Anleitung habe ich folgendes gemacht:
die jeweiligen Proposals in die jeweiligen Porposal-Listen aufgenommen.
unter Verbindungs-Parameter den entsprechenden IKE-Schlüssel eingetragen.

Das Problem ist dann folgendes:

[VPN-Status] 2013/03/28 08:36:00,852 Devicetime: 2013/03/28 08:36:00,950
IKE info: Phase-2 failed for peer PEER1: no rule matches the phase-2 ids 192.168.1.0/255.255.255.0 <-> 192.168.2.0/255.255.255.0
IKE log: 083600.000000 Default message_negotiate_sa: no compatible proposal found
IKE log: 083600.000000 Default dropped message from XXX.XXX.XXX.XXX port 500 due to notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer PEER1 XXX.XXX.XXX.XXX port 500 due to notification type NO_PROPOSAL_CHOSEN

[VPN-Status] 2013/03/28 08:36:00,852 Devicetime: 2013/03/28 08:36:00,950
policy manager error indication: PEER1 (XXX.XXX.XXX.XXX), cause: 12801

[VPN-Status] 2013/03/28 08:36:00,852 Devicetime: 2013/03/28 08:36:00,950
VPN: Error: IPSEC-R-No-rule-matched-IDs (0x3201) for PEER1 (XXX.XXX.XXX.XXX)

Jetzt frage ich mich wo ich dieses Proposal erstellen muss, oder ob ich irgendwo falsch abgebogen bin.

Ich wäre dankbar für Hilfe!

Beitrag von **LoUiS** » 28 Mär 2013, 09:11

Hi,
versuch es doch erst mal mit diesem Tool , das richtet die VPN Verbindung auch auf der Fritzbox mit den richtigen ID's und Proposals ein.

Ciao
LoUiS

arachne · Beitrag von **arachne** » 28 Mär 2013, 10:16

Ich bitte vielmals um Entschuldigung, ich hatte vergessen zu erwähnen, das die Fritzbox nur per DynDNS erreichbar ist und der Lancom Router eine feste IP hat.

Bei dem vorgeschlagenen Tool kann ich wohl keinen Domain Namen (DN) für die Fritzbox eingeben. Womit ich wieder bei manueller Konfiguration sein dürfte?

Beitrag von **LoUiS** » 28 Mär 2013, 10:47

Du brauchst ja auch nicht zwingend einen DN fuer die Fritzbox. Du trägst die feste IP des LANCOM in das Feld "DN oder WAN-IP" ein, das reicht. Ich denke mal die Fritzbox soll eh zum LANCOM aufbauen, das ist damit abgedeckt.
Solltest Du dann doch umgekehrt aufbauen wollen, so kannst Du dies in der Konfiguration des LANCOM im Nachhinein anpassen.

arachne · Beitrag von **arachne** » 28 Mär 2013, 11:04

Dann hier noch eine Frage weil ich Neugierig bin, oder auch zwei.

Das Tool erstellt mir die Fritz.cfg mit folgendem Eintrag:

remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "XXX.XXX.XXX.XXX";

Sollte es nicht "remoteip = XXX.XXX.XXX.XXX" heißen?

Und warum will die Fritzbox die Datei nicht mehr laden, wenn ich sie modifiziert habe?

Beitrag von **LoUiS** » 28 Mär 2013, 11:53

Zur Fritzbox kann ich Dir nicht viel sagen, da bist Du hier im falschen Forum.

arachne · Beitrag von **arachne** » 28 Mär 2013, 12:13

Grml, Yaay, es hat geklappt, vielen Dank für den Tipp.

Jetzt werde ich wohl nie erfahren wo mein Fehler war.

Beitrag von **LoUiS** » 28 Mär 2013, 12:30

Der Fehler lag ganz offensichlich an nicht passenden Netzbeziehungen:

IKE info: Phase-2 failed for peer PEER1: no rule matches the phase-2 ids 192.168.1.0/255.255.255.0 <-> 192.168.2.0/255.255.255.0

Die Netze passten irgendwo nicht zusammen. Das LANCOM hat das Netz 192.168.2.0 erwartet, aber scheinbar von der Fritzbox was anderes geschickt bekommen.