Site to Site VPN Verbindung - Bintec rs232b mit Telekom Digibox Smart

YavuzC

Newbie
Registriert
Sep. 2022
Beiträge
1
Site to Site VPN Verbindung - Bintec rs232b mit Telekom Digibox Smart



Hallo Zusammen,


Ich bin neu hier im Forum und ich bin mir auch nicht ganz sicher, ob ich mit meinem Problem hier richtig bin.


Ich möchte eine Site to Site Verbindung von Standort A zu Standort B aufbauen. Der Server steht in Standort A und die Mitarbeiter in Standort B sollen über den Router Zugang zum internen Netzwerk erhalten.

Im Standort A befindet sich die Digibox SMART von Telekom und Standort B der bintec rs232b Router.

Ich bin nicht sehr vertraut mit dem ganzen Thema und bin ein absoluter Laie auf diesem Gebiet. In den beiden Abbildungen sind die jeweiligen Konfigurationen der Router zu sehen. Das Problem ist jedoch, dass der Status immer als blockiert angezeigt wird und keine Herstellung aufgebaut werden kann.

Konfiguration Telekom Digibox
1662624312651.png


Konfiguration Bintec Router
Unbenannt.PNG


Habe hier nochmal die Konfiguration der Phase 1 und Phase 2 hinzugefügt.

Phase 1
Unbenannt profil 1.PNG


Phase 2

profl 2.PNG




Falls andere Einstellungen etc. benötigt werden, kann ich diese gerne nachreichen. Habe das ganze auch mit IKEv2 ausprobiert und andere Konfigurationen die ich ausm Internet gesehen habe, alles leider ohne Erfolg und wüsste nicht, was ich sonst noch tun kann. Ich hoffe Sie können mir weiterhelfen. Vielen Dank im Voraus.
 
Ich glaube das folgende Video könnte dir weiterhelfen:

In deinen Screenshots sieht man sofort einen Fehler:
Die Peer-IP Adresse, die in der Digitalisierungsbox eingetragen ist, ist falsch. Dort kommt die öffentliche IPv4 oder DDNS Adresse des Standortes mit dem rs232 rein. Außerdem können nicht beide Standorte ein 192.168.2.0/24 Netz verwenden.

Am besten schaust du mal in das Video, da werden die grundlegenden Sachen erklärt.
 
Beide Netzwerke dürfen nicht im selben subnetz sein. Momentan sind beide 192.168.2.x. Der Router sucht also im selben Netzwerk die andere gegenstelle (pc) und findet nichts.
Und ganz wichtig…. Beide Internet Anbieter müssen dualstack haben, ist ds-lite geschaltet kannst nicht Verbinden
 
Die Peer Adressen sollten wohl öffentliche IPs sein sonst wird es schwer den anderen Router zu erreichen. Mindestens eine Seite muss über die IPSec Ports und dem GRE Protokoll von außen erreichbar sein.
 
  • Gefällt mir
Reaktionen: madmax2010
Zurück
Oben