Hallo!
Nach verzweifeltem Rumprobieren, möchte ich hier kurz mein Problem schildern...
Ich will, dass die Fritz-Box ein VPN Tunnel zu meiner Uni aufbaut. Hier meine Config:
(aaa.bbb.0.0/255.255.0.0 = Uni Netz)
Der Tunnel wird erfolgreich aufgebaut nur habe ich das Problem, dass sämtlicher Datenverkehr der außerhalb von aaa.bbb.0.0/255.255.0.0 liegt nicht mehr funktioniert. Pingen kann ich aber IPs außerhalb dieses Bereichs. DNS funktioniert - Die Clients im lokalen Netz haben die Fritz Box als DNS Server eingetragen.
In einem Anderen Versuch habe ich dann als accesslist = "permit ip any any"; genommen. Das führt dann allerdings zu dem Problem, dass die DNS Auflösung nicht mehr funktioniert, da die DNS Server meines Providers keine Verbindung von fremden Netzen zulassen. Gut, ich könnte jetzt jedem Client nen freien DNS Server manuell eintragen, das kommt aus verschiedenen Gründen bei mir erstmal nicht in Frage.
Weiter habe ich dann versucht die accesslist so anzupassen, dass die DNS Server geblockt werden, also: accesslist = "deny ip any x.x.x.0 255.255.255.0", "permit ip any any"; (x.x.x.0 255.255.255.0 = Netz der DNS Server des Providers) Wenn ich das mache geht jedoch gar nichts mehr. Seltsamerweise steht dann in der Fritz box in den VPN Verbindungen: "entferntes Netz: x.x.x.0/255.255.255.0" Also das Netz, welches ich eigentlich per deny ausgeschlossen habe...
Dachte irgendwie dass müsste einfacher gehen. Ich sehe viele Anleitungen, wie Leute versuchen den gesamten Datenverkehr über ein VPN zu bekommen. Ich will eigentlich das Gegenteil, habe aber Probleme damit :-(
Vielen Dank für Eure Hilfe,
Stefan
Nach verzweifeltem Rumprobieren, möchte ich hier kurz mein Problem schildern...
Ich will, dass die Fritz-Box ein VPN Tunnel zu meiner Uni aufbaut. Hier meine Config:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "UniVPN";
always_renew = no;
reject_not_encrypted = yes;
dont_filter_netbios = yes;
localip = 0.0.0.0;
remoteip = x.x.x.x;
localid {
user_fqdn = "xxx";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "xxx";
passwd = "xxx";
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
accesslist = "permit ip any aaa.bbb.0.0 255.255.0.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF(aaa.bbb.0.0/255.255.0.0 = Uni Netz)
Der Tunnel wird erfolgreich aufgebaut nur habe ich das Problem, dass sämtlicher Datenverkehr der außerhalb von aaa.bbb.0.0/255.255.0.0 liegt nicht mehr funktioniert. Pingen kann ich aber IPs außerhalb dieses Bereichs. DNS funktioniert - Die Clients im lokalen Netz haben die Fritz Box als DNS Server eingetragen.
In einem Anderen Versuch habe ich dann als accesslist = "permit ip any any"; genommen. Das führt dann allerdings zu dem Problem, dass die DNS Auflösung nicht mehr funktioniert, da die DNS Server meines Providers keine Verbindung von fremden Netzen zulassen. Gut, ich könnte jetzt jedem Client nen freien DNS Server manuell eintragen, das kommt aus verschiedenen Gründen bei mir erstmal nicht in Frage.
Weiter habe ich dann versucht die accesslist so anzupassen, dass die DNS Server geblockt werden, also: accesslist = "deny ip any x.x.x.0 255.255.255.0", "permit ip any any"; (x.x.x.0 255.255.255.0 = Netz der DNS Server des Providers) Wenn ich das mache geht jedoch gar nichts mehr. Seltsamerweise steht dann in der Fritz box in den VPN Verbindungen: "entferntes Netz: x.x.x.0/255.255.255.0" Also das Netz, welches ich eigentlich per deny ausgeschlossen habe...
Dachte irgendwie dass müsste einfacher gehen. Ich sehe viele Anleitungen, wie Leute versuchen den gesamten Datenverkehr über ein VPN zu bekommen. Ich will eigentlich das Gegenteil, habe aber Probleme damit :-(
Vielen Dank für Eure Hilfe,
Stefan
