Ergebnis 1 bis 2 von 2

Thema: Fritz VPN Ping geht nicht - Tunnel steht

  1. 16.07.2008, 16:28 #1
    MoutnainMan
    MoutnainMan is offline
    IPPF-Erfahrener
    Registriert seit
    22.04.2006
    Beiträge
    83

    Fritz VPN Ping geht nicht - Tunnel steht

    Hallo.
    Hab jetzt ewig gesucht, aber keine Lösung gefunden.
    Tunnel soweit eingerichtet - der steht wohl auch, ich kann aber die Fritzbox nicht anpingen.
    Client-IP:
    192.168.100.37
    255.255.255.0

    FritzBox (ich weiß, dass ich die besser mal ändere)
    192.168.178.1
    255.255.255.0

    DHCP .50 - .200

    IP vom FritzFernzugang lt. cfg-File: 192.168.178.201

    In der Fritzbox sehe ich, dass der Tunnel aufgebaut ist, lt. Fritz Fernzugang "Verbindung zu xx.homedns.org aufgebaut"

    Aber wie gesagt, der Ping geht nicht durch.
    Lt. unserem Admin sollten die Ports 500 und 4500 UDP auch frei sein (er checkt das im mom.)

    Windoof-Firewall ist aus.

    Dienst neu starten, neu config etc. hat nicht geholfen
    Hier die fritzbox.cfg
    Code:
    vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "xxx";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "xxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxx";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
    und hier die vpnuser.cfg

    Code:
    version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxx.homedns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = "xxx.homedns.org";
                localid {
                        user_fqdn = "xxx";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "xxx";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}
    Warum gehts nicht?
    Kann man irgendwie "checken", ob die Ports frei sind?
    merci
    Mountainman
    Zitieren Zitieren
  2. 20.07.2008, 21:06 #2
    MoutnainMan
    MoutnainMan is offline
    IPPF-Erfahrener
    Registriert seit
    22.04.2006
    Beiträge
    83

    oder doch

    Hallo.
    Danke der "Community" für die rege Anteilnahme.

    Dass es nicht geht lag / liegt wohl doch am Gast-Netz, da es von einem anderen aus geht.
    Gruß
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. [gelöst] OpenVPN: Tunnel steht, ping geht jedoch nicht
    Von b69 im Forum Freetz
    Antworten: 6
    Letzter Beitrag: 15.01.2009, 21:30
  2. VPN zwischen 2x7170 steht, kein Ping möglich
    Von Lacknone im Forum FRITZ!Box Fon WLAN: Diskussion nur zum Funknetzwerk
    Antworten: 0
    Letzter Beitrag: 03.05.2007, 08:32
  3. VPN Tunnel baut sich nicht auf - ping geht nicht
    Von parasprinter im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 10
    Letzter Beitrag: 28.08.2006, 08:40
  4. [gelöst] Update 04.15: DSL geht, fritz.box nicht aufrufbar, aber ping geht. Und nun?
    Von Leu im Forum FRITZ!Box tot? Recover, Firmware Up-/ Downgrade
    Antworten: 4
    Letzter Beitrag: 18.08.2006, 13:26
  5. ping geht, http://192.168.178.254 geht nicht ?!?!?
    Von nil_dib im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 13
    Letzter Beitrag: 28.09.2005, 11:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln