kann mir evtl. jemand einen Tipp geben zu meiner Konfiguration?!
LAN IP - Firewall - 192.168.100.100
LAN Bereich - 192.168.100.0
Lokale Ziel Adresse (darauf muss zugegriffen werden): 192.168.100.10
Öffentliche IP 217.6.123.123
Partner IP 159.123.123.123
Remote / Partner Netz - 172.22.22.0
Ich habe es mit dem Site-Site Howto erstellt
Optionen:
Phase1
Lokales Gateway - Standardroute
Route over: -
Local Gateway ID: 217.6.123.123
Remote Host/Gateway: 159.123.123.123
DynDNS Name: -
Remote Host/Gateway ID: 159.123.123.123
Authentifizierung: Preshared Key
Lokaler Schlüssel: 123test123
Initiiere Verbindung: +
Kein Re-Keying: -
IKE V2
Verschlüsselung: 3DES
Authentifizierung: sha1
Strict: -
DH Gruppe: 1024
IKE Life: 1 Stunde
Schlüsselversuche: 3 mal
PFS: +
Key Life: 8 Stunden
Firewall Regeln automatisch erstellen: +
Native IPSec
Lokales Netz: 192.168.100.10
Maske: 32
Remote Netz: 172.22.22.0
Remote Maske: 26
Der Fehler:
Code: Alles auswählen
<84>Jul 20 13:58:37 ipsec_starter[22754]: can't reload config file due to errors -- keeping old one
<84>Jul 20 13:58:37 ipsec_starter[22754]: ### 1 parsing error (0 fatal) ###
<84>Jul 20 13:58:37 ipsec_starter[22754]: bad argument value in conn 'firewall.firma.int__GT__iit_5'
<84>Jul 20 13:58:37 ipsec_starter[22754]: # bad subnet: rightsubnet=/32 [illegal (non-DNS-name) character in name]
<84>Jul 20 13:57:25 pluto[22755]: packet from 159.123.123.123:500: ignoring informational payload, type INVALID_MAJOR_VERSION
besten dank für jeden Tipp!
viele Grüße