Hallo zusammen,
ich habe das Problem, dass das surfen über ein bestehenden VPN-Tunnel plötzlich nicht mehr funktioniert. Seit wann das Problem besteht kann ich nicht genau sagen.
IOS Version 6.1
FritzIOS 05.22, ist vom Provider vorgegeben.
Ich habe 2 Zugänge eingerichtet, einen über ein Laptop und den anderen über das Iphone. Dass das surfen über den Laptop nicht funktioniert ist klar und auch nicht gewollt. Deswegen steht in der config auch folgender Eintrag:
Eine Verbindung mit dem Laptop in das Heimnetz ist möglich, der VPN funktioniert also. Leider kann ich meine Box nur über die IP-Adresse ansprechen und nicht über fritz.box. RDP auf den Arbeitsplatzrechner funktioniert auch.
Der VPN Zugang mit dem Iphone fumktioniert auch. Auch hier kann ich die Box anpingen, den Rechner und auch ein RDP auf den Rechner ausführen. Ansprechen kann ich die Box über fritz.box leider auch nicht, nur über die IP.
Das surfen über den VPN Tunnel hat definitiv funktioniert. Die config von der Box, dem Laptop und dem Iphone wurden seit Juni 2012 nicht mehr verändert.
Leider weiß ich nicht warum ich nicht mehr über den Tunnel mit dem Iphone surfen kann und ich finde auch kein Ansatzpunkt oder eine Lösung für das Problem.
Die Box und das Iphone und der Laptop wurden schon neu gebootet.
Einzige Änderung was Iphone IOS Update auf version 6.1. Leider bin ich mir nicht sicher ob das surfen vorher schon nicht mehr funktioniert hat.
Anbei noch die Configs mit der Bitte um Durchsicht und Hilfe:
fritzbox:
vpnuser:
Iphone:
Beim Iphone steht im VPN-Client bei
Server: dyndnsname
Account: user1
Kennwort: geheim
Gruppenname: [email protected]
shared secret: key1
Wer kann mir helfen, ich weiß nicht mehr weiter.
Vielen Dank
ich habe das Problem, dass das surfen über ein bestehenden VPN-Tunnel plötzlich nicht mehr funktioniert. Seit wann das Problem besteht kann ich nicht genau sagen.
IOS Version 6.1
FritzIOS 05.22, ist vom Provider vorgegeben.
Ich habe 2 Zugänge eingerichtet, einen über ein Laptop und den anderen über das Iphone. Dass das surfen über den Laptop nicht funktioniert ist klar und auch nicht gewollt. Deswegen steht in der config auch folgender Eintrag:
Code:
accesslist = "permit ip 192.168.0.0 255.255.255.0 192.168.0.251 255.255.255.255";Eine Verbindung mit dem Laptop in das Heimnetz ist möglich, der VPN funktioniert also. Leider kann ich meine Box nur über die IP-Adresse ansprechen und nicht über fritz.box. RDP auf den Arbeitsplatzrechner funktioniert auch.
Der VPN Zugang mit dem Iphone fumktioniert auch. Auch hier kann ich die Box anpingen, den Rechner und auch ein RDP auf den Rechner ausführen. Ansprechen kann ich die Box über fritz.box leider auch nicht, nur über die IP.
Das surfen über den VPN Tunnel hat definitiv funktioniert. Die config von der Box, dem Laptop und dem Iphone wurden seit Juni 2012 nicht mehr verändert.
Leider weiß ich nicht warum ich nicht mehr über den Tunnel mit dem Iphone surfen kann und ich finde auch kein Ansatzpunkt oder eine Lösung für das Problem.
Die Box und das Iphone und der Laptop wurden schon neu gebootet.
Einzige Änderung was Iphone IOS Update auf version 6.1. Leider bin ich mir nicht sicher ob das surfen vorher schon nicht mehr funktioniert hat.
Anbei noch die Configs mit der Bitte um Durchsicht und Hilfe:
fritzbox:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.251;
remoteid {
user_fqdn = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key1";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.251;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 192.168.0.251 255.255.255.255";
}{
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.250;
remoteid {
key_id = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "key1";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "user1";
passwd = "geheim";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.250;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.0.250 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}vpnuser:
Code:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "dyndnsname";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.0.251;
remoteip = 0.0.0.0;
remotehostname = "dyndnsname";
localid {
user_fqdn = "[email protected]";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "key1";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.0.251;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0",
"reject udp any any eq 53",
"reject udp any any eq 500",
"reject udp any any eq 4500",
"permit ip any any";
wakeupremote = no;
}
}
policybindings {
}Iphone:
Beim Iphone steht im VPN-Client bei
Server: dyndnsname
Account: user1
Kennwort: geheim
Gruppenname: [email protected]
shared secret: key1
Wer kann mir helfen, ich weiß nicht mehr weiter.
Vielen Dank
