abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Sie sind hier:
Aktueller Hinweis
Antworten
Gelöst

Digitalisierungs Box Smart mit 2 LAN2LAN Kopplungen per IPSec (2x Außenstellen mit Fritzboxen)

Highlighted
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 12

Hallo Zusammen,

 

im Firmennetzwerk ist eine Digitalisierungs Box Smart im Einsatz. Ich möchte zwei außenliegende Büros per IPsec LAN2LAN Kopplung an die Digitalisierungs Box anschließen. Die erste Kopplung habe ich per youtube Videoanleitung anbinden können.

Die zweite Kopplung wollte ich genauso machen wie die erste nur das ich eine andere lokale IPSec ID und ein anderen presharedkey verwendet habe. Zusätzliche habe ich unterschiedliche IPSec-Phase1 und IPSec-Phase2 Profile eingerichtet.

Leider verbindet sich die zweite Fritzbox auch auf das erste Profil.

 

Über eine Hilfe wäre ich sehr dankbar

 

VG Andreas

 

2 AKZEPTIERTE LÖSUNGEN

Akzeptierte Lösungen
Telekom hilft Team
Telekom hilft Team
Lösung
Akzeptiert von
Beitrag: 3 von 12
Hallo @ameinl,

wie versprochen, kommt heute die Rückmeldung.

Hier kann irgendetwas nicht stimmen, wenn die lokale IP Sec ID unterschiedlich ist und auch der Preshared Key unterschiedlich ist, dann
kann sich die zweite Fritz Box nicht auf den anderen VPN Tunnel einwählen. Bitte mal die Schreibweisen überprüfen und auch die Preshared Keys.

Die entfernten IPV4 Netzwerke (also die, der beiden Fritzboxen) sollten möglichst nicht mit den gleichen IP Adressen arbeiten.

Viele Grüße Heike Ha.
Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.
5 Sterne Mitgestalter
5 Sterne Mitgestalter
Lösung
Akzeptiert von
Beitrag: 9 von 12

Probieren Sie es doch einfach mal aus, und verwenden Sie zwei verschiedene Peer Adressen und unterschiedliche Preshared Keys.

 

Gruß,
Karlheinz Schmidthaus
selbstst. IT-Dienstleister & DigiBox-Premium/Smart - Experte (kein Telekom-Mitarbeiter) www.ksit.de
.........................................................................................
bintec be.ip plus / Digitalisierungsbox Premium
für den ALL-IP-Anschluss, incl. vorhandener ISDN-TK-Anlage, Team-Ruf, WLAN-Controller, Anrufbeantworter, Nachtschaltung, Parallelruf, VPN, u.v.m.
Hilfe / Kontakt per PN etc. möglich
11 ANTWORTEN 11
Telekom hilft Team
Telekom hilft Team
Beitrag: 2 von 12
Hallo @ameinl,

herzlich willkommen in unserer Community und vielen Dank für Ihren Beitrag.

Da es hier noch keine Antworten gibt, habe ich mich einmal an unseren technischen Fachbereich gewendet. Sobald ich hier eine Antwort habe, melde ich mich bei Ihnen. Spätestens Anfang nächster Woche.

Viele Grüße Martina Ha.
Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können
Telekom hilft Team
Telekom hilft Team
Lösung
Akzeptiert von
Beitrag: 3 von 12
Hallo @ameinl,

wie versprochen, kommt heute die Rückmeldung.

Hier kann irgendetwas nicht stimmen, wenn die lokale IP Sec ID unterschiedlich ist und auch der Preshared Key unterschiedlich ist, dann
kann sich die zweite Fritz Box nicht auf den anderen VPN Tunnel einwählen. Bitte mal die Schreibweisen überprüfen und auch die Preshared Keys.

Die entfernten IPV4 Netzwerke (also die, der beiden Fritzboxen) sollten möglichst nicht mit den gleichen IP Adressen arbeiten.

Viele Grüße Heike Ha.
Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 4 von 12

Hallo @Heike Ha.,

 

vielen Dank für die Info, auch der Tipp brachte kein Erfolg die Fritzboxen verbinden sich zwar mit der Digitalisierungsbox aber werden schienbar geblockt. Bei beiden Verbindungen ist nun keine Kommunikation mehr möglich d.h. z.B. lässt sich nun die URL unseres NAS über die erste Fritzbox nicht mehr aufrufen.

Im Anhang hätte ich die Konfiguration mit der Bitte um Prüfung beigefügt.

Viele Grüße

Andreas

5 Sterne Mitgestalter
5 Sterne Mitgestalter
Beitrag: 5 von 12
Ich sehe in der Konfiguration keine Peer-ID, den gleichen Preshard Key sollte man auch nicht nehmen und wieso ist die Peer-Adresse in beiden Profilen gleich? Das kann doch nicht stimmen.
Gruß,
Karlheinz Schmidthaus
selbstst. IT-Dienstleister & DigiBox-Premium/Smart - Experte (kein Telekom-Mitarbeiter) www.ksit.de
.........................................................................................
bintec be.ip plus / Digitalisierungsbox Premium
für den ALL-IP-Anschluss, incl. vorhandener ISDN-TK-Anlage, Team-Ruf, WLAN-Controller, Anrufbeantworter, Nachtschaltung, Parallelruf, VPN, u.v.m.
Hilfe / Kontakt per PN etc. möglich