v2920 -> FB7390 -> IKE 0x2020 Hash mismatch

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

v2920 -> FB7390 -> IKE 0x2020 Hash mismatch

Beitragvon remco_ » Mo 16.06.2014 - 12:18

Hallo Leute,

ich habe folgendes Setup:
Standort NL: Draytek 2920
Standort DE 1: FB 7390
Standort DE 2: Draytek 2130

IPSEC-Tunnel zwischen NL und DE2 funktionieren wie zu erwarten einwandfrei. Die FB bei DE1 bereitet mir allerdings ordentlich Kopfschmerzen. Der Tunnel steht ein paar Stunden, dann bricht die Verbindung zusammen und im Logfile der FB taucht "VPN-Fehler: IKE-Error 0x2020" auf. Das soll ein Hash mismatch beim empfangenen Paket sein. Die AVM-Hilfe ist da allerdings nicht gerade hilfreich. Die sagt mir ich solle die Internetverbindung prüfen -.-. AVM beschreibt weiter dass der Fehler auftreten kann, wenn die FB einer hohen Auslastung unterliegt. Das ist aber nicht der Fall. Die Auslastung liegt bei 10%.

Anbei noch die Config der FB:
Code: Alles auswählen
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "VPN";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "heerlen.fq.dn";
                localid {
                        fqdn = "cologne1.fq.dn";
                }
                remoteid {
                        fqdn = "heerlen.fq.dn";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "###";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.11.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.10.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-all/comp-all/pfs";
                accesslist = "permit ip any 192.168.10.0 255.255.255.0",
                                "permit ip any 192.168.12.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


Nachtrag: Ich arbeite überall mit festen IPv4-Adressen. Ein DynDNS-Problem ist somit unmöglich.

Danke für die Denkansätze

Nachtrag: Auszug Logfile Vigor2920 wenn der Vigor versucht die FB anzuwählen
Code: Alles auswählen
2014-06-16 12:22:32    Client L2L remote network setting is 192.168.11.0/24
2014-06-16 12:22:32    IKE ==>, Next Payload=ISAKMP_NEXT_HASH, Exchange Type = 0x20, Message ID = 0x5efa49f1
2014-06-16 12:22:32    Start IKE Quick Mode to -ipadresse-
2014-06-16 12:22:32    Dialing Node2 (COLOGNE1) :

Danach fängt es wieder von vorne an
remco_
Grünschnabel
 
Beiträge: 2
Registriert: Mo 16.06.2014 - 12:08

Re: v2920 -> FB7390 -> IKE 0x2020 Hash mismatch

Beitragvon brian » Mi 18.06.2014 - 10:11

Hallo remco_,

mit einer der neuesten Fritzbox-Firmwares ist das umständliche konfigurieren per Text-Datei nicht mehr notwendig.
Hier kann jetzt aus dem VPN-Menü heraus eine Verbindung angelegt werden.
Wichtig hierbei ist nur, dass du "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)" auswählst.

Unter http://www.2-com.de/de/support/anleitun ... ox-routern
findest du eine Anleitung. Diese basiert zwar noch auf der Text-Datei, aber die Konfiguration des DrayTeks bleibt identisch.

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste