VPN

Fritzbox 7390: VPN mit einer dynamischen IP zu einer Netscreen/Juniper SSG550

Hier sind die beiden Konfigs: Fritzbox mit einer dynamischen IP Lokales Netz Fritzbox: 10.200.99.0/24 Remote Netz Juniper: 10.136.0.0/24 vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = „**** IP des Juniper Gateways ****“; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = **** IP des Juniper Gateways ****; remote_virtualip = 0.0.0.0; localid { fqdn = „fritzbox“; } remoteid { ipaddr = **** IP des Juniper Gateways ****; } mode = phase1_mode_aggressive; phase1ss = „def/all-no-aes/all“; keytype = connkeytype_pre_shared; key = „***** KEY ******“; cert_do_server_auth = no; use_nat_t = no; use_xauth = no; use_cfgmode = no; phase2localid { ipnet { ipaddr = 10.200.99.0; mask = 255.255.255.0; } } phase2remoteid { ipnet …

weiterlesen ….

VPN von Juniper SSG (Netscreen XT) zu einer Fritzbox aufbauen

Nach langen Versuchen habe ich eine laufende Konfiguration gefunden Hintergrund: die Fritzbox 7390 bietet – obwohl man von DF Group 2 ausgeht nur DH Group 1 an. Dazu musste ich einen eigenen Eintrag in der Juniper/Netscreen anlegen. ## 2012-09-19 23:33:34 : IKE<0.0.0.0        >   Check P2 Proposal ## 2012-09-19 23:33:34 : IKE<0.0.0.0        >   PFS group = 1 ## 2012-09-19 23:33:34 : IKE<217.17.206.220> SA life type = seconds ## 2012-09-19 23:33:34 : IKE<0.0.0.0        >   SA life duration (TV) = 3600 ## 2012-09-19 23:33:34 : IKE<0.0.0.0        >   encap mode from peer = 1. ## 2012-09-19 23:33:34 : IKE<0.0.0.0        >   encap mode after converting it to private value = 1. ## 2012-09-19 23:33:34 : IKE<217.17.206.220> Phase 2 received: ## 2012-09-19 23:33:34 : IKE<217.17.206.220> atts<00000003 …

weiterlesen ….