Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
VPN Verbindungsproblem zw 2/3 Fritzboxen

geschrieben am 21.09.2010 um 22:27 von DraGonHeart2311

Hallo zusammen ich habe folgendes Problem,

ich versuche zwischen 2 bzw 3 Fritzbox Netzwerken VPN Tunnels aufzubauen.

Fritzbox1 7270
Netz 192.168.0.0/24
DynDNS: OK
Firmware-Version 54.04.80

Fritzbox2 7390
Netz 192.168.1.0/24
DynDNS: OK
Firmware-Version 84.04.85-18255
------------------------------------------------------------------------
Fritzbox3 7270
Netz 192.168.0.0/24
DynDNS: OK
Firmware-Version 73.04.80

Dabei soll Fritzbox 2 Verbindung zu Box 1 & 3 haben
Box 1 nur zu Box 2 und 3 nur zu 2

auch die Verb zwischen 2 Boxen klappt net (Box 1 und Box2)

des Weiteren will ich nen Clint zugang zu allen 3 Boxen aufbauen(abwechselnd) das klappt auch soweit zu allen boxen nur die Boxen untereinander bekommen keine Verbindung.

Falls ihr weitere infos braucht meldet euch bitte

Wäre echt nett wenn ihr mir paar Tips gebt

MFG
 

geschrieben am 23.09.2010 um 18:23 von DraGonHeart2311

ergänzung

Code FritzBox 1
/*
* C:\fritzbox1.cfg
* Fri Sep 17 11:24:08 2010
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Box1.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Box1.dyndns.org";
localid {
fqdn = "Box2.dyndns.ws";
}
remoteid {
fqdn = "Box2.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key Box";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_user;
name = "User1";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = "IP User1";
remoteid {
user_fqdn = "USER1";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key_user";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = "IP User1";
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 "IP User" 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Code FritzBox 2
/*
* C:\Box2_dyndns_org.cfg
* Fri Sep 17 11:24:08 2010
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Box3.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Box3.dyndns.org";
localid {
fqdn = "Box2.dyndns.org";
}
remoteid {
fqdn = "Box3.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key Box 2 & 3";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_lan;
name = "Box1.dyndns.ws";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Box1.dyndns.ws";
localid {
fqdn = "Box2.dyndns.org";
}
remoteid {
fqdn = "Box1.dyndns.ws";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Key Box 1 & 2";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_user;
name = "User1";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = "IP User1";
remoteid {
user_fqdn = "User1";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Key User1";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = "IP User1";
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.0 255.255.255.0 "IP User1" 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 

geschrieben am 28.09.2010 um 07:02 von Mirko

Die Box2 ist also die "Zentrale"? Box 1 und 3 haben auf dem LAN das selbe IP-Netz. Das ist nicht gut. Gib der einen Box mal ein anderes Netz.

Mirko
 

geschrieben am 28.09.2010 um 19:47 von DraGonHeart2311

Ja vorerst soll sie die Zentrale sein
aber es klappt auch nicht wenn ich es nur mit 2 Boxen machen. das Box 1 & 3 das selbe Netz haben ist doof aber gerade auch nicht änderbar.
Das müsste so gehen bzw auch mit nur 2 Boxen gehen also 1 & 2 oder 2 &3.
Weiß nur nicht was ich da falsch mache.

Wie gesagt es klappt auch it 2 Boxen nicht egal was ich mache !!!
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017