Witam.
Tak jak w temacie usiłuję zestawić 2 Fritz!Boxy w VPN.Z jednej strony jest Neostrada z adresem publicznym, z drugiej natomiast LTE Play. Połączenie nie jest jednak stabilne. Próbowałem standardowej konfiguracji swoją drogą prostej jak drut oraz wgrywania konfigów wygenerowanych przez program VPN Fritz. Cały czas mam takie błędy:
Konfiguracje:
FB 7430 aDSL:
2.FB 6890 LTE:

Tak jak w temacie usiłuję zestawić 2 Fritz!Boxy w VPN.Z jednej strony jest Neostrada z adresem publicznym, z drugiej natomiast LTE Play. Połączenie nie jest jednak stabilne. Próbowałem standardowej konfiguracji swoją drogą prostej jak drut oraz wgrywania konfigów wygenerowanych przez program VPN Fritz. Cały czas mam takie błędy:

Konfiguracje:
FB 7430 aDSL:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "yyyyy";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "yyyyyy";
localid {
fqdn = "xxxxxx";
}
remoteid {
fqdn = "yyyyyyyy";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "******";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.178.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
2.FB 6890 LTE:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "xxxxx";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "xxxxxxx";
localid {
fqdn = "yyyyyyy";
}
remoteid {
fqdn = "xxxxx";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "******";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
