1

Tråd: VPN till Vololink VA122V

Har just köpt en VA122V för test åt en kund.

Har dock problem att få VPN till att fungera, Phase 1 funkar säger loggen i brandvägen (Zyxel Zywall USG-300), men sedan vill det inte mer.

För att utesluta något 3G relaterat så körs VA122V direkt på fiberförbindelsen med eget WAN-IP

Typ detta får man i loggen på Zyxel.
IKE_LOG    [SA] : No proposal chosen
IKE_LOG    Send:[HASH][NOTFY:NO_PROPOSAL_CHOSEN]

Är det någon som har konfat VPN i Vololink som har fått det att fungera?
I manualen till VA122V står det ytterst knapphändig info.

"Currently, the supported settings are authentication via pre-shared key using SHA1, with 3DES encryption. The Diffie-Hellman group is modp1024."

Vilket gör det hopplöst att få klämm på vad det krävs för inställningar för att det ska funka mot en Vololink VA122V.
Som jag uppfattar det så är det något strul med Phase 2, men vad, det vet jag inte...


Tacksam för input.

2

Sv: VPN till Vololink VA122V

det är väl en australiensisk router så störst chans att hitta hjälp är väl där. Finns många au-forum.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

3

Sv: VPN till Vololink VA122V

Inställningar för andra sidan är:

Phase 1 settings
3DES
SHA1
PSK
No PFS
DH Group 2
Aggressive or main mode (har själv bara testat med Agressive mode)
No NAT traversal

2 settings are
3DES
SHA1 or MD5
3600 seconds

Firmware 002.010.470 är på väg till dig i mailen.
Den brukar hjälpa om det är kompatibilitesproblem med IPSec. Den är lite snällare och accepterar lite mer utan att "sparka bakut".

4 Senaste redigerad av Erase (2011-09-13 15:29:59)

Sv: VPN till Vololink VA122V

Efter att ha fått lite mer klarhet i vilka inställningar som krävs för att kunna köra VPN mot en Vololink så funkar det nu via WAN.
MEN via 3G så är det struligt.

Ingen kommunikation  LAN - LAN funkar då.
Ping svarar inte, men vid försök att köra VNC så ser man på klientPC att något försöker komma åt den. men det funkar inte.

VPN är uppkopplad via 3G, för det ser man i loggarna, samt det går att köra GUI Admin både på 3G-IP och på LAN-IP (via VPN).

Vad jag befarar är att MTU på Vololink måste sänkas för att det ska funka att köra VPN över 3G.
På Dovado 4GR så är MTU ställt på 1458 default.

Nu återstår frågan, hur man lyckas att ändra MTU på Vololink.


Nedan inställningar funkar i Zyxel.

Phase 1 settings
3DES
SHA1
PSK
DH Group 2
Aggressive mode
SA Lifetime 28800


Phase 2 settings
SA Lifetime 3600
Active Protocol ESP
Encapsualtion: Tunnel
Proposal 3DES och SHA1
No PFS

5

Sv: VPN till Vololink VA122V

Hej,
hoppas det fortfarande funkar bra efter du "swappade" SIM-kort.
Jag har inte hör mer än senaste mailet att det funkade.

Hör av dig om det är något annat som strular.

Annars betraktar jag det som "Case Closed"

/Johan

6

Sv: VPN till Vololink VA122V

Tack Johan för all support.

Ja vad som var orsaken till att VPN inte funkade som det skulle, men efter att jag bytte SIM så började det att funka (båda som funkade efter swap) som det skulle.

Spontant så verkar denna Vololink funka mycket bra, men det finns självklart mer funktioner som man kan önska sig.