[HowTo] HOWTO VPN IPSec Fritzbox <-> m0n0wall (monowall)

-Spi-

Neuer User
Mitglied seit
27 Nov 2011
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,

da ich sehr lange suchen, testen und probieren musste, bis ich eine funktionierende VPN-Verbindung zu Stande bekommen habe, möchte ich hier eine kleine Anleitung vorstellen.

Die config Datei für die Fritzbox:

Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "[B]name[/B]"; //Name der Verbindung
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "[B]remotename.dyndns.org[/B]"; //IP-Adresse oder Domain der m0n0wall
                localid {
                        fqdn = "[B]localname.dyndns.org[/B]"; //IP-Adresse oder Domain der fritzbox
                }
                remoteid {
                        fqdn = "[B][email protected][/B]"; //irgendeine e-mail Adresse, muss aber die gleiche sein, wie später bei m0n0wall unter My identifier
                }
                mode = phase1_mode_aggressive;
                phase1ss = "def/3des/sha";
                keytype = connkeytype_pre_shared;
                key = "[B]key[/B]"; //Passwort, max 32 byte lang
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = [B]192.168.2.0[/B]; //lokale Netz der Fritz
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = [B]192.168.1.0[/B]; //lokale Netz der m0n0wall
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any [B]192.168.1.0[/B] 255.255.255.0"; //lokale Netz der m0n0wall
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Dir Einstellung für die m0n0wall (bei mir läuft Version 1.3b18 ) sind im Anhang.

Grüße, Spi
 

Anhänge

3CX

Neueste Beiträge

Statistik des Forums

Themen
235,922
Beiträge
2,067,906
Mitglieder
356,975
Neuestes Mitglied
bastian.schmiofski