der Vigor 2820n scheint lt. Datenblatt von Draytek auch mit X.509-Zertifikaten umgehen zu können. Dies konnten frühere Modelle von Draytek nicht, daher haben wir den Kunden bisher immer eher zu anderen Herstellern geraten.
Ich würde die Konfiguration auf jeden Fall mit Zertifikaten versuchen, da Sie bei Pre-shared Key faktisch auf beiden Seiten feste IPs benötigen.
Leider ist mir die Oberfläche der Vigors bisher nicht bekannt, daher können wir Ihnen leider noch keine fertige Anleitung zur Verfügung stellen.
Sie sollten sich daher mit der Konfiguration von IPSec generell vertraut machen. Dazu können Ihnen z.B. unsere Anleitungen für die Verbindungen zu anderen Produkte als Hilfestellung dienen. Versuchen Sie dann diese Konzepte auf den Vigor umzusetzen. Falls es dann an Details hängen sollte, können wir Sie gerne unterstützen.
Alternativ können wir auch gerne die Konfiguration für Sie übernehmen. Wenden Sie sich dafür am besten per Ticketsystem an unseren Support und wir besprechen dann alles weitere.
Ich werde im ersten schritt die beispiele aus dem Intranator Handbuch testen, falls diese nicht funktionieren sollte würde ich den support in Anspruch nehmen.
habe versucht selbst eine VPN Anbindung aufzubauen, allerdings ohne Erfolg.
Habe aus dem VPN Konfigurationsmenü vom Vigor2820n einopaar Screenshots gemacht vielleicht könnten Sie mir hierzu einen Tipp geben welches der Felder augefüllt werden muss.
beim ersten Bildschirm sieht es so aus, als wäre ein Pre-shared Key eingetragen. Den würde ich rausmachen.
Der 2. Bildschirm sieht gut aus.
Beim 3./4. müssen Sie die IKE Auth Method auf Digital Signature (X.509) stellen. Außerdem müssen Sie unten bei Remote Netzwork IP und Mask das Netz der Gegenstelle (hier dem Intranator) eintragen.
Es sieht mir jetzt so aus, als müsste man bei dem Vigor das nicht einmal konfigurieren und kann dann Verbindungen aufbauen und von außen akzeptieren, sondern man muß Dialin und Dialout separat konfigurieren.
Bei Routern macht es meistens Sinn, wenn der Verbindungsaufbau in beide Richtungen möglich ist.
versuchen Sie mal einen Verbindungsaufbau und schauen in der messages-Logdatei des Intranators nach, ob dort zu dieser Uhrzeit Meldungen vom Dienst "pluto" auftauchen. Die sind vom VPN-System.
Auf dem Router gibt es wahrscheinlich auch irgendwo ein Protokoll des VPN-Verbindungsaufbaus.
Posten Sie mal beide Protokolle, vielleicht kann ich Ihnen dann noch einen Tipp geben.
Ihr Logfile enthält leider keinerlei Informationen zum Thema VPN, das sind Einträge zur DSL-Verbindung (PPPoE) und zur Firewall des Vigors. Mit den Informationen kommen wir leider nicht weiter.
auch die zweite Logdatei des Vigors enhält leider keine Protokollierung über VPN-Vorgänge. Falls Sie mit dem VPN nicht weiterkommen, so können auch wir gerne die Einrichtung für Sie übernehmen. Dies wäre dann zu unserem normalen Support-Satz (I2N820), ich denk in einer Stunde sollte das erledigt sein. Gerne können wir auch hier im Forum weitermachen
Registered User
intranator VPN Anbindung zu DrayTek Vigor2820n
Berechtigungen
Zitieren