Was braucht man für einen VPN Tunnel mit IPSec Phase2?

...komplette Frage anzeigen

3 Antworten

Dir fehlen offenbar Grundlagen. Die Phase 2 im IPSec hat nichts mit der Erreichbarkeit von Zielen zu tun. Pase 2 ist auch nicht "der Austausch von Paketen (was man übrigens ohne c schreibt). Der Aufbau des VPN-Tunnels erfolgt (sofern man IKEv1 verwendet) in zwei Phasen. Phase 1: Erste Kontaktaufnahme der Peers, Aufbau einer vertraulichen Umgebung, Authentisierung. Wenn Phase 1 erfolgreich abgeschlossen wurde, beginnt Phase 2. Dort wird ausgehandelt, wie die Nutzdaten verschlüsselt und authentisiert werden.

Wenn zumindest die Daten zu internen Adressen durch den Tunnel geschickt werden, ist der Tunnel erfolgreich und richtig aufgebaut.

In Phase 2 werden zumindest beim Policy based VPN auch die Traffic Selectors ausgetauscht. Damit wird bestimmt, welche Daten überhaupt durch den Tunnel gehen. Da hat dann aber nicht die eine Seite Probleme, sondern die Traffic Selectors auf beiden Seiten müssen übereinstimmen. Wenn der TS auf der einen Seite falsch ist, ist er auf der anderen Seite ebenso falsch.

Bei einem Route based VPN bestimmt das Routing, welche Daten durch den Tunnel geschickt werden. Hier kann auch ein einseitiger Fehler vorliegen.

Wie Du den Fehler jedoch genau bestimmen und anschließend auch beheben kannst, hängt von den Geräten ab, die Du verwendest.

Antwort bewerten Vielen Dank für Deine Bewertung

du brauchst ein proxy , so wie es mir scheint , gehts direkt rein in sein netz , aber nicht wieder raus . Normalerweise regelt das der Router . Falls die einen Proxy haben fehlt dir vielleicht die Einstellung .

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Player55555
07.03.2017, 09:01

Vielleich hört sich das lächerlich an für einen der sich damit auskennt aber jemand meinte etwas von einem Loopback. Hört sich das logisch an ? kann es mit diesen Einstellungen zusammenhängen ?

0

Hallo, 

Lesen Sie das https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fritzbox-netzwerken-einrichten/

Mittels VPN (Virtual Private Network) können Sie zwei FRITZ!Box-Netzwerke an unterschiedlichen Standorten miteinander verbinden. Dabei wird über das Internet ein sicher verschlüsselter "Datentunnel" hergestellt, durch den ein direkter IP-Zugriff auf die Geräte im jeweils anderen Netzwerk möglich ist und sämtliche IP-basierten Dienste wie E-Mail-Server, Datenbanken und Dateiserver uneingeschränkt zur Verfügung stehen.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?