Kategorie Netzwerktechnik - Forum VPN
VPN Verbindungsproblem zw 2/3 Fritzboxen
geschrieben am 21.09.2010 um 22:27 von DraGonHeart2311
Hallo zusammen ich habe folgendes Problem,
ich versuche zwischen 2 bzw 3 Fritzbox Netzwerken VPN Tunnels aufzubauen.
Fritzbox1 7270
Netz 192.168.0.0/24
DynDNS: OK
Firmware-Version 54.04.80
Fritzbox2 7390
Netz 192.168.1.0/24
DynDNS: OK
Firmware-Version 84.04.85-18255
------------------------------------------------------------------------
Fritzbox3 7270
Netz 192.168.0.0/24
DynDNS: OK
Firmware-Version 73.04.80
Dabei soll Fritzbox 2 Verbindung zu Box 1 & 3 haben
Box 1 nur zu Box 2 und 3 nur zu 2
auch die Verb zwischen 2 Boxen klappt net (Box 1 und Box2)
des Weiteren will ich nen Clint zugang zu allen 3 Boxen aufbauen(abwechselnd) das klappt auch soweit zu allen boxen nur die Boxen untereinander bekommen keine Verbindung.
Falls ihr weitere infos braucht meldet euch bitte
Wäre echt nett wenn ihr mir paar Tips gebt
MFG
geschrieben am 23.09.2010 um 18:23 von DraGonHeart2311
ergänzung
Code FritzBox 1
/*
* C:\fritzbox1.cfg
* Fri Sep 17 11:24:08 2010
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Box1.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Box1.dyndns.org";
localid {
fqdn = "Box2.dyndns.ws";
}
remoteid {
fqdn = "Box2.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key Box";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_user;
name = "User1";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = "IP User1";
remoteid {
user_fqdn = "USER1";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key_user";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = "IP User1";
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 "IP User" 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Code FritzBox 2
/*
* C:\Box2_dyndns_org.cfg
* Fri Sep 17 11:24:08 2010
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Box3.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Box3.dyndns.org";
localid {
fqdn = "Box2.dyndns.org";
}
remoteid {
fqdn = "Box3.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key Box 2 & 3";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_lan;
name = "Box1.dyndns.ws";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Box1.dyndns.ws";
localid {
fqdn = "Box2.dyndns.org";
}
remoteid {
fqdn = "Box1.dyndns.ws";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Key Box 1 & 2";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_user;
name = "User1";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = "IP User1";
remoteid {
user_fqdn = "User1";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Key User1";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = "IP User1";
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.0 255.255.255.0 "IP User1" 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
geschrieben am 28.09.2010 um 07:02 von Mirko
Die Box2 ist also die "Zentrale"? Box 1 und 3 haben auf dem LAN das selbe IP-Netz. Das ist nicht gut. Gib der einen Box mal ein anderes Netz.
Mirko
geschrieben am 28.09.2010 um 19:47 von DraGonHeart2311
Ja vorerst soll sie die Zentrale sein
aber es klappt auch nicht wenn ich es nur mit 2 Boxen machen. das Box 1 & 3 das selbe Netz haben ist doof aber gerade auch nicht änderbar.
Das müsste so gehen bzw auch mit nur 2 Boxen gehen also 1 & 2 oder 2 &3.
Weiß nur nicht was ich da falsch mache.
Wie gesagt es klappt auch it 2 Boxen nicht egal was ich mache !!!
[ Dieses Thema im Live-Forum aufrufen ]
|