Kategorie Netzwerktechnik - Forum VPN
Fritzbox 7390 VPN ist nur die Fritzbox ereichbar nicht die
geschrieben am 17.06.2012 um 10:29 von user6699
Hi,
Ich wollte eine VPN Verbindung aufbauen zwischen zwei Fritzboxen, und habe jetz zuerst einen VPN Fernzugang eingrichtet mit dem Tool von AVM Fritz!Fernzugang
Wenn ich mich in das Netzwerk einwähle
kann ich nur die Fritzbox ereichen bzw. nur dei IP die in der VPN CFG hinterlegt ist:
------------------------------------------
vpncfg { connections { enabled = yes; conn_type = conntype_user; name = "user@user.de"; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remote_virtualip = 192.168.1.40; remoteid { user_fqdn = "user@user.de"; } mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared; key = "pashkjkdjvn,gdng"; cert_do_server_auth = no; use_nat_t = yes; use_xauth = no; use_cfgmode = no; phase2localid { ipnet { ipaddr = 192.168.1.1; mask = 255.255.255.255; } } phase2remoteid { ipaddr = 192.168.1.40; } phase2ss = "esp-all-all/ah-none/comp-all/pfs"; accesslist = "permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255";
} ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500"; }
// EOF
---------------------------------------------------------------------------------------
Fitzbox ist 192.168.1.1 alle anderen IPs sind nicht anpingbar.
Wenn ich diese IP änder z.B. von einen Rechner im Netzwerk z.B 192.168.1.110
und dei auch bei der Einwahl mit dem AVM Tool Fritz Fernzugang ändere kann ich diese IP Erreichen aber eben nur eine.
ich hatte auch schon diese Teilen geändert:
"permit ip 192.168.1.1 255.255.255.255 192.168.1.40 255.255.255.255", "permit ip 192.168.1.110 255.255.255.255 192.168.1.40 255.255.255.255";
aber das brachte auch nichts
wenn ich die Subnet Maske auf 255.255.255.0 ändere kommt keine Verbindung zustande.
Was mache ich falsch ?
Danke
Gruss
Thomas
geschrieben am 10.07.2012 um 11:33 von mk25
Hallo,
bitte ändere mal die Zeilen wie folgt ab.
-------------
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.40;
}
----------
----------
accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.40 255.255.255.0";
----------
so sollte es dann funzen.
Gruß mk25
[ Dieses Thema im Live-Forum aufrufen ]
|