Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.3 VPN mit Fritzbox

    Scheduled Pinned Locked Moved Deutsch
    21 Posts 8 Posters 10.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nachtmensch
      last edited by

      Alle?

      https://forum.pfsense.org/index.php?topic=118363.msg656051#msg656051

      Ich hatte genau dieses Thema diese Woche…

      Gruß

      PC Engines APU.2C4, pfSense 2.3.2-RELEASE-p1

      1 Reply Last reply Reply Quote 0
      • F
        futzl
        last edited by

        Vielen Dank!
        Habe das dann auf beiden Seiten nochmal neu konfiguriert und bekomme trotzdem folgende Meldung (xxx.xxx.xxx.xxx ist die IP der pfsense box, yyy.yyy.yyy.yyy die der fritzbox):

        
Sep 23 16:42:08	charon		10[NET] <con2000|53>sending packet: from xxx.xxx.xxx.xxx[4500] to 79.208.237.206[4500] (100 bytes)
Sep 23 16:42:08	charon		10[IKE] <con2000|53>sending retransmit 4 of request message ID 0, seq 3
Sep 23 16:41:45	charon		10[NET] <con2000|53>sending packet: from xxx.xxx.xxx.xxx4500] to 79.208.237.206[4500] (100 bytes)
Sep 23 16:41:45	charon		10[IKE] <con2000|53>sending retransmit 3 of request message ID 0, seq 3
Sep 23 16:41:32	charon		10[NET] <con2000|53>sending packet: from xxx.xxx.xxx.xxx[4500] to yyy.yyy.yyy.yyy[4500] (100 bytes)
Sep 23 16:41:32	charon		10[IKE] <con2000|53>sending retransmit 2 of request message ID 0, seq 3
Sep 23 16:41:25	charon		10[NET] <con2000|53>sending packet: from xxx.xxx.xxx.xxx[4500] to yyy.yyy.yyy.yyy[4500] (100 bytes)
Sep 23 16:41:25	charon		10[IKE] <con2000|53>sending retransmit 1 of request message ID 0, seq 3
Sep 23 16:41:21	charon		10[NET] <con2000|53>sending packet: from xxx.xxx.xxx.xxx[4500] to yyy.yyy.yyy.yyy[4500] (100 bytes)
Sep 23 16:41:21	charon		10[ENC] <con2000|53>generating ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ]
Sep 23 16:41:21	charon		10[ENC] <con2000|53>parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
Sep 23 16:41:21	charon		10[NET] <con2000|53>received packet: from yyy.yyy.yyy.yyy[500] to xxx.xxx.xxx.xxx[500] (196 bytes)
Sep 23 16:41:20	charon		10[NET] <con2000|53>sending packet: from xxx.xxx.xxx.xxx[500] to yyy.yyy.yyy.yyy[500] (212 bytes)
Sep 23 16:41:20	charon		10[ENC] <con2000|53>generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
Sep 23 16:41:20	charon		10[ENC] <con2000|53>received unknown vendor ID: a2:22:6f:c3:64:50:0f:56:34:ff:77:db:3b:74:f4:1b
Sep 23 16:41:20	charon		10[IKE] <con2000|53>received draft-ietf-ipsec-nat-t-ike-03 vendor ID
Sep 23 16:41:20	charon		10[IKE] <con2000|53>received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Sep 23 16:41:20	charon		10[IKE] <con2000|53>received NAT-T (RFC 3947) vendor ID
Sep 23 16:41:20	charon		10[IKE] <con2000|53>received DPD vendor ID
Sep 23 16:41:20	charon		10[IKE] <con2000|53>received XAuth vendor ID
Sep 23 16:41:20	charon		10[ENC] <con2000|53>parsed ID_PROT response 0 [ SA N((24576)) V V V V V V ]
Sep 23 16:41:20	charon		10[NET] <con2000|53>received packet: from yyy.yyy.yyy.yyy[500] to xxx.xxx.xxx.xxx[500] (228 bytes)
Sep 23 16:41:20	charon		10[NET] <con2000|53>sending packet: from xxx.xxx.xxx.xxx[500] to yyy.yyy.yyy.yyy[500] (176 bytes)
Sep 23 16:41:20	charon		10[ENC] <con2000|53>generating ID_PROT request 0 [ SA V V V V V ]
Sep 23 16:41:20	charon		10[IKE] <con2000|53>initiating Main Mode IKE_SA con2000[53] to yyy.yyy.yyy.yyy</con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53></con2000|53>

        Ich sehe aber auf der pfsense box keine echte Fehlermeldung, sondern er versucht mehrmals sich zu verbinden.

        1 Reply Last reply Reply Quote 0
        • N
          nachtmensch
          last edited by

          :o
          keinen Plan…

          Force NAT bei Phase 1 in der pfSense eingeschaltet?

          Fritzbox neu starten?

          PC Engines APU.2C4, pfSense 2.3.2-RELEASE-p1

          1 Reply Last reply Reply Quote 0
          • F
            futzl
            last edited by

            Leider alles schon gemacht. Am Schluss quittiert er mit

            
Sep 23 17:22:20	charon		10[IKE] <con2000|59>establishing IKE_SA failed, peer not responding</con2000|59>

            Schade.

            1 Reply Last reply Reply Quote 0
            • N
              nachtmensch
              last edited by

              Da bin ich leider raus…

              PC Engines APU.2C4, pfSense 2.3.2-RELEASE-p1

              1 Reply Last reply Reply Quote 0
              • F
                futzl
                last edited by

                Schlag mich tot. Ich hatte früher (vor Wochen) eine 'roadwarrior' Verbindung eingerichtet. Diese habe ich deaktiviert, jetzt geht das IPSEC zur Fritzbox. Warum sollte das denn so sein? Diese Verbindungen haben doch nichts miteinander zu tun. Naja. Zunächst Begeisterung, dass es funktioniert. Aber weshalb die beiden Verbindungen sich so beeinflussen? Aber danke an alle, die Configs gepostet haben!

                1 Reply Last reply Reply Quote 0
                • N
                  nachtmensch
                  last edited by

                  Einen Roadwarrior auf der Fritzbox?

                  PC Engines APU.2C4, pfSense 2.3.2-RELEASE-p1

                  1 Reply Last reply Reply Quote 0
                  • F
                    futzl
                    last edited by

                    Zugang auf die pfsense box für Mobiltelefone via IPSEC. Das ausgeschaltet. Dann geht IPSEC von pfsense auf Fritzbox. Aber jetzt kann ich mit meinem Mobiltelefon nicht mehr auf das Heimnetz (pfsense) zugreifen.

                    1 Reply Last reply Reply Quote 0
                    • N
                      nachtmensch
                      last edited by

                      Ok, der Fehler konnte bei mir nicht auftreten.
                      Meine Roadwarrior nutzen OpenVPN…

                      PC Engines APU.2C4, pfSense 2.3.2-RELEASE-p1

                      1 Reply Last reply Reply Quote 0
                      • N
                        nachtmensch
                        last edited by

                        Was ich noch "herausgefunden" habe, wenn von der Fritzboxseite kein Traffic zur pfSense geht, dann stirbt der Tunnel. Sobald ich dann wieder einen Ping in Richtung pfSense abgebe baut er sich wieder auf… Strange!

                        PC Engines APU.2C4, pfSense 2.3.2-RELEASE-p1

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.