VPN klappt nur teilweise. Mit IP kein problem, mit dyndns klappts nicht

DeDome

Neuer User
Mitglied seit
2 Okt 2010
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hi,

jetzt habe ich auch mal eine Frage. Ich habe in der Fritzbox einen dyndnsaccount angelegt.
Jetzt habe ich in der config file stehen:

localip = 0.0.0.0;
virtualip = 192.168.178.201;
remoteip = 0.0.0.0;
remotehostname = "muster.dyndns.biz";
localid {
user_fqdn = "[email protected]";
}

das funktioniert nur leider nicht. Wenn ich jetzt aber muster.dyndns.biz anpinge erhalte ich eine IP. Wenn ich diese in der Config eintrage, also so:

localip = 0.0.0.0;
virtualip = 192.168.178.201;
remoteip = 0.0.0.0;
remotehostname = 78.283.384.293;
localid {
user_fqdn = "[email protected]";
}

funktioniert es einwandfrei! Hat irgend jemand eine Idee?
Wär echt genial. Ich google schon seit zwei Tagen...

Gruß De Dome

PS. es ist eine FritzBox 7270
 
2 Bitten:

- bitte setze deine Config-Beispiele in Code-Tags
- poste bitte mal deine komplette Config, also Client und FritzBox (auch in Code-Tags)

Vielleicht sieht man dann mal eher was.

Wenn deine Dyndns-Auflösung funzt, sollte das überhaupt kein Problem sein.
 
Also auf ein neues :)

Ich habe einen dyndns account, nenne ihn jetzt mal myvpn.dyndns.com
Diesen ping ich an und dann erhalte ich auch eine IP: 123.456.789.1
wenn ich diese zur VPN Verbinungsherstellung verwende, funktioniert es mit nachfolgendem Code.

Code:
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "myvpn.dyndns.com";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = 123.456.789.1;
                localid {
                        user_fqdn = "[email protected]";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "[cdsd280a4[c180U6baHO5ea5";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF


Wenn ich aber remotehostname ersetze:
Code:
remotehostname = "myvpn.dyndns.com";

klappt die Verbindungsherstellung nicht mehr.

Jemand eine Idee? Wäre echt super
 
Sprichst du von Box-2-Box VPN oder von einer VPN Verbindung mit dem AVM Fernzugangstool? Irgendwie sieht man immer nur eine der beiden erforderlichen Konfigs von dir.
 
Hallo,
Du könntest Dir mal zu deinem Problem diesen Thread so ab #30 anschauen, der indirekt etwas damit zu tun hat.
Deine hier dargestellte vpnuser.cfg wird dort mit dem AVM Tool zwar auch erstellt, dann aber nicht weiter benötigt.
Dort stehen dann auch einige wichtige Info´s, wie z.b. das die "Namen" die bei Dir unterschiedlich sind, gleich sein sollten.
Bei mir z.b. sieht das dann so aus, was bei der cfg für meine FB dann natürlich gleich ist.
Code:
targets {
        policies {
                name = "******.dyndns.org";  <---------
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.***.201;
                remoteip = 0.0.0.0;
                remotehostname = "******.dyndns.org"; <--------
                localid {
                        user_fqdn = "******.dyndns.org"; <--------
                }
Der Parameter use_cfgmode = no; ist in meiner FB cfg Datei yes.
Code:
cert_do_server_auth = no;               
use_nat_t = yes;
use_xauth = no;
use_cfgmode = yes;  <--------
Falls es dann immer noch nicht klappt könntest Du ja mal probieren den Wert zu ändern.
 
Klasse der Tipp mit
Code:
use_cfgmode = yes;
hat funktioniert. Verstehe ich zwar nicht, da ich um auf eine andere Fritzbox zu kommen ebenfalls no habe, aber hauptsache es klappt jetzt.
Also DANKE

PS. Falls mal jemand mit einem vergleichbaren Problem hier drüber stolpert. Bei mir gings um eine VPN Verbindung mit dem AVM Fernzugangstool
 
PS. Falls mal jemand mit einem vergleichbaren Problem hier drüber stolpert. Bei mir gings um eine VPN Verbindung mit dem AVM Fernzugangstool
Dann sind wir hier falsch.

Verschoben nach AVM-Software.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.