2 Fritzboxen mit mehreren Rechnern dahinter über vpn verbinden

[dirk_n]

hallo zusammen

ich habe hier zwei standorte mit hilfe von zwei fritzboxen verbunden.
ich kann mich über vpn auf beide boxen einloggen.
auch funktioniert das anpingen der einzelnen rechner

nur kann ich nicht auf die rechner-freigaben im anderen Netz zugreifen

brauchen die rechner hinter einer box eventuell auch noch mal eine client software? oder reicht es aus, wenn auf den boxen vpn eingerichtet ist.?

dirk

 

[chked]

Bekanntes Windows-Problem:
In der Netzwerkumgebung lassen sich die Freigaben nicht "browsen", wohl aber über \\ipadresse\freigabename direkt adressieren oder als Laufwerk verbinden.

 

[dirk_n]

eben das funktioniert ja bei mir nicht...., egal aus welchem netz

oder muß ich in der *.cfg Datei noch irgendwelche ip-adressen eintragen?

hier mal meine beiden dateien.

erste Box:

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "dyndns1";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "dyndns1";
localid {
fqdn = "dyndns2";
}
remoteid {
fqdn = "dyndns1";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1234567890";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.199.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.188.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.188.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

zweite Box:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "dyndns2";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "dyndns2";
localid {
fqdn = "dyndns1";
}
remoteid {
fqdn = "dyndns2";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1234567890";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.188.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.199.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.199.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

auf einigen Rechnern hinter der Box läuft ein VNC-Server, darauf kann ich zugreifen,... - komisch

habe jetzt auch mal den windows-Firewall deaktiviert, daran liegt es auch nicht

Dirk

 

[chked]

Funktioniert der Zugriff auf die Freigaben im lokalen Netz?
Welches Betriebssystem verwendest du?
Schon mal die Sicherheitseinstellungen/Freigaben überprüft?

Grundsätzlich braucht man keine weitere Software, um auf die Freigaben zugreifen zu können, ausser vielleicht um die recht spärliche Freigabeverwaltung von XP-Home selbst etwas aufzupeppen.

 

[doc456]

Hallo,

du hast ja auch 2 unterschiedliche Netze, ergo lies noch mal hier...

 

[dirk_n]

o.k., werde es mal testen. aber so wie ich die Anleitung verstehe, muss ich die Einträge nur erweitern, wenn ich hinter einer Box unterschiedliche netzwerke habe? :???:

denn in der Anleitung von AVM ist nichts zu finden.

http://www.avm.de/de/Service/FAQs/F...ortal=FRITZ!Box_Fon_WLAN_7170&weitere=weitere

denn die sprechen hier von 192.168.10.* an der einen und 192.168.11.* an der andern - analog zu meiner.



so müßte es dann ja richtig sein?:

in der ersten box trage ich noch dieses ein:

"permit ip any 192.168.199.0 255.255.255.0"

und in der zweiten das hier:

"permit ip any 192.168.188.0 255.255.255.0"

und dann noch das Routing

@chked
ja, das funktioniert alles

 

[doc456]

Ja, so sollte es sein...

 

[knoerrli]

Also wenn VNC funktioniert dann ist die IP-Verbindung ok. Dann funktioniert deine Freigabe nicht. Probiers erstmal lokal mit \\IP-Adresse\Freigabe und wenn das geht dann über den VPN.

 

[dirk_n]

so, hatte mal heute wieder etwas zeit...

es geht immer noch nicht

wie gesagt, local funktioniert es (\\IP-Adresse\Freigabe )

ich habe heute mal das eine netzwerk/fritzbox mit einen umts-rechner verbunden.

hier ging alles. Ich konnte sowohl vom umts rechner auf die freigaben, und auch aus dem netzwerk auf den umts rechner zugreifen.

dirk

 

[eltinax]

Sorry, wenn ich mich hier mit dem gleichen Problem einklinke.
VPN Tunnel über zwei Fritzboxen 7570 VDSL am Glasfasernetz 100Mbit ist eingerichtet und nach einfügen der Zeilen:
accesslist = "permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.2.0 255.255.255.0";
ist der Zugang bei abgeschalteter Win 7 Firewall auf das andere Netzwerk möglich.
(Auf einen Rechner mit XP und Zonealarm Firewall ist bei eingerichter Freigabe des anderen IP-Bereiches der Zugang ebenfalls möglich)
Wo kann/muss ich unter Win 7 in den erweiterten Firewall-Einstellungen die eingehende Regel ändern (bzw. hinzufügen) damit der Zugang (Port) freigeschaltet wird.

Danke für's Verständnis

eltinax

 

[eltinax]

So, unser Problem haben wir gelöst, in dem unter Windows 7 bei jeder Drucker-und Dateifreigabe im privaten Netzwerk der IP-Bereich mit dem Eintrag 192.168.2.0/24 freigegeben wurde.
Ob wirklich jeder Eintrag erforerlich ist, ist für mich noch die Frage, aber im Moment funktioniert es.

cu
eltinax