Hallo,
ich möchte zwischen 2 CB2.0 einen VPN-Tunnel aufbauen. Dazu ist an beiden Endpunkte ein DDNS konfiguriert. Der wird auch aufgelöst.
Konfiguration am Standort A:
| | | |
|---|
| Swisscom-IKEv2-PFS | B.DDNS.NET | 192.168.1.0/24 | | | | — | | ABCD1234 | |
| ABCD1234 |
Konfiguration am Standort B:
| | | |
|---|
| Swisscom-IKEv2-PFS | A.DDNS.NET | 192.168.7.0/24 | | | | — | | ABCD1234 | |
| ABCD1234 |
Es sind jeweils die DDNS-Einträge und der IP-Range des anderen Standortes eingetragen.
FW-Version von beiden Routern ist identisch.
Passwort ist auf beiden Seiten identisch.
Trotzdem bleibt der Tunnel rot.
Log:
| | | | |
|---|
| 13.10.2022 | 19:40:20 | IPsec | Information | 13[IKE] received NO_PROPOSAL_CHOSEN notify error |
| 13.10.2022 | 19:40:20 | IPsec | Information | 13[ENC] parsed IKE_SA_INIT response 0 [ N(NO_PROP) ] |
| 13.10.2022 | 19:40:20 | IPsec | Information | 13[NET] received packet: from 85.6.190.xxx[500] to 92.106.76.yyy[500] (36 bytes) |
| 13.10.2022 | 19:40:20 | IPsec | Information | 11[NET] sending packet: from 92.106.76.yyy[500] to 85.6.190.xxx[500] (900 bytes) |
| 13.10.2022 | 19:40:20 | IPsec | Information | 11[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ] |
| 13.10.2022 | 19:40:20 | IPsec | Information | 11[IKE] initiating IKE_SA SwcIpsecProfile1$1[2] to 85.6.190.xxx |
| 13.10.2022 | 19:40:20 | IPsec | Information | 11[IKE] initiating IKE_SA SwcIpsecProfile1$1[2] to 85.6.190.xxx |
| 13.10.2022 | 19:40:20 | IPsec | Information | 11[KNL] creating acquire job for policy 92.106.76.yyy/32 === 85.6.190.xxx/32 with reqid {1} |
Hat jemand eine Idee? Das ist doch nun wirklich die Standard-Konfiguration.
Ist hat etwas beschwerlich - die beiden Endpunkte sind eine Stunde Autofahrt voneinander entfernt und ich habe niemand dem ich zutrauen kann auf der anderen Seite gleichzeitig Konfigurationen anzupassen.
Zemmi