vigor3300, firemware 2.6.0.0 u ipsec?

Alles rund um die Hardware der DrayTek Multi-WAN Router Vigor 3300V und Vigor 3300V+.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon spammich » Mo 22.06.2009 - 08:31

die 2.6.0.0 ist draussen mit der ich nun auch ipsec hinbekommen habe.. jedoch nur mit dem shrew vpn client und statischer ip konfiguration.. wenn ich dhcp over ipsec einstelle, sagt er mir immer das er keine ip vom dhcp gateway gekommt (weiss vllt einer warum das so ist?)

---
wenn ich den smart client von draytek benutze geht dhcp over ipsec jedoch kommen die pings nicht an,.. firewall sind aus und ich verstehe einfach nicht warum ich mich verbinden kann, eine ip bekomme, aber einfach nicht das andere netz erreiche
spammich
User
 
Beiträge: 10
Registriert: Fr 19.06.2009 - 12:24

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon chris-berlin » Mo 27.08.2012 - 14:24

Ist zwar schon steinalt ;-) hast du noch die Einstellungen irgendwo, ich verzweifel hier langsam :-(

Chris
Draytek V3300 - FW 2.6.3
chris-berlin
Ambitionierter User
 
Beiträge: 47
Registriert: Do 18.09.2008 - 14:19

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon spammich » Mo 27.08.2012 - 15:28

shrew soft conf
general:
remote host sollte klar sein, port 500
auto configuration disabled
local host use a virtual adapter and assigned adress
mtu 1400
address 192.168.1.xxx (ist die ip die der client im netzerk haben soll)
netmask 255.255.255.0

authentication:
method mutual psk
identification type ip address
use a discovered local host address

>> das selbe bei remote

unter credentials bei pre shared key den psk

phase1:
main
group 2
3des
sha1
86400
0

phase2:
esp-3des
sha1
group 2
disabled
3600
0

policy:
level auto
remote network resource 192.168.1.0 / 255.255.255.0
spammich
User
 
Beiträge: 10
Registriert: Fr 19.06.2009 - 12:24

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon chris-berlin » Mo 27.08.2012 - 20:33

Vielen Dank, darf ich frech sein und nach der CFG vom 3300 fragen, hätte gerne eine CFG die dan erstmal läuft.

Grüße

Chris
Draytek V3300 - FW 2.6.3
chris-berlin
Ambitionierter User
 
Beiträge: 47
Registriert: Do 18.09.2008 - 14:19

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon spammich » Di 28.08.2012 - 07:38

kann ich dir leider nicht geben, da sie firmenintern verwendet wird
spammich
User
 
Beiträge: 10
Registriert: Fr 19.06.2009 - 12:24

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon spammich » Di 28.08.2012 - 08:08

Gehe zu VPN -> IPSec -> Policy Table und erstelle folgenden IPSec Tunnel

### Default Tab
Bild

### Advanced Tab
Bild
spammich
User
 
Beiträge: 10
Registriert: Fr 19.06.2009 - 12:24

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon chris-berlin » Di 28.08.2012 - 11:00

Leider klappt es auch nicht. Im Log hab eich eine Interessante Meldung

encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
receive ISAKMP packet: src:{82.x.x.x}, dst:{x.x.x.x}, MsgID:{0xea172cf9}, Ci:{D5 DE DE 1C 59 DA A3 A3}, Cr:{A9 06 C6 6D 28 B1 EF 36}
{_dhcp_3_Shrew VPN Test}: STATE_MAIN_R2: retransmission; will wait 20s for response
probable authentication failure (mismatch of preshared secrets?): malformed payload in packet
next payload type of ISAKMP Identification Payload has an unknown value: 167
receive ISAKMP packet: src:{82.x.x.x}, dst:{x.x.x.x}, MsgID:{0x00000000}, Ci:{D5 DE DE 1C 59 DA A3 A3}, Cr:{A9 06 C6 6D 28 B1 EF 36}
{_dhcp_3_Shrew VPN Test}:sent MR2, expecting MI3.
multiple ipsec.secrets entries with distinct secrets match endpoints: first secret used <==== ???

Habe einige Accounts, für jeden Lappi einen eigenen, kommt der damit nicht klar ?

Würde mich noch über Tips freuen...

Chris
Draytek V3300 - FW 2.6.3
chris-berlin
Ambitionierter User
 
Beiträge: 47
Registriert: Do 18.09.2008 - 14:19

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon spammich » Di 28.08.2012 - 14:20

hatte ich am anfang auch und irgendwie ging das nicht, nun hab ich nur einen account den alle verwenden.
spammich
User
 
Beiträge: 10
Registriert: Fr 19.06.2009 - 12:24

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon chris-berlin » Di 28.08.2012 - 14:37

Ich habe bei dem aggresive mode auch probleme sobald zwei Accounts drin stehen, ich ja echt schwach :-(
Draytek V3300 - FW 2.6.3
chris-berlin
Ambitionierter User
 
Beiträge: 47
Registriert: Do 18.09.2008 - 14:19

Re: vigor3300, firemware 2.6.0.0 u ipsec?

Beitragvon chris-berlin » Di 18.09.2012 - 09:32

kurz um, es geht nur ein VPN eintrag, bei zwei spint der 3300 rum. Echt ein trauer spiel, wo sind die 90 VPNs die ich nutzen kann?

Also auch hier gilt, wer tauer kauft, kauft manchmal zweimal.
Draytek V3300 - FW 2.6.3
chris-berlin
Ambitionierter User
 
Beiträge: 47
Registriert: Do 18.09.2008 - 14:19


Zurück zu DrayTek Vigor 3300V / Vigor 3300V+

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron