Hallo,
ich hatte meine Fritzboxen erfolgreich in ein VPN gehängt, dann musste 1&1 eine Fritzbox wegen defekt tauschen, jetzt kriege ich es nicht mehr hin (obwohl ich versuche, alles wie vorher zu konfigurieren).
Ich verwende:
Netz1: 192.168.181.0
Netz2: 192.168.179.0
Ich möchte vor allem eine Festplatte verwenden, die an der Fritzbox von Netz1 angeschlossen ist.
Die Boxen zeigen in der Konfigurationsoberfläche auch an, dass die Verbindung erfolgreich hergestellt wird. Seltsamerweise bekomme ich von Netz1 aus gar keinen Zugriff auf Netz2 (die VPN Verbindung wird jedoch aufgebaut) und kann Netz1 auch nicht anpingen. Von Netz1 jedoch kann ich Netz2 anpingen und auch mit den Freigaben von Netz2 (also mit \\192.168.179.1) verbinden, ABER: dort taucht dann die Festplatte auf, die am Netz1 Router hängt. Es ist also eine Art Fake VPN, das auf sich selber zeigt.
Ich denke, dass ich irgendwelche IPs verdreht habe, aber ich kann den Fehler beim besten Willen nicht finden. Die Configs habe ich angehängt. Darin ist auch noch ein Client-VPN Verbindung enthalten, die ich auch nicht hinbekomme, was aber vielleicht daran liegt, dass ich ein Notebook (Thinkpad Edge) mit UMTS verwende (T-Mobile). In der Fernzugangssoftware steht immer nur "Verbindung zu ... aufbauen" und es passiert nichts, das Programm reagiert nicht mehr.
Ich wäre hocherfreut wenn jemand sieht, wo ich da Mist gebaut habe.
Viele Grüße
Tim
ich hatte meine Fritzboxen erfolgreich in ein VPN gehängt, dann musste 1&1 eine Fritzbox wegen defekt tauschen, jetzt kriege ich es nicht mehr hin (obwohl ich versuche, alles wie vorher zu konfigurieren).
Ich verwende:
Netz1: 192.168.181.0
Netz2: 192.168.179.0
Ich möchte vor allem eine Festplatte verwenden, die an der Fritzbox von Netz1 angeschlossen ist.
Die Boxen zeigen in der Konfigurationsoberfläche auch an, dass die Verbindung erfolgreich hergestellt wird. Seltsamerweise bekomme ich von Netz1 aus gar keinen Zugriff auf Netz2 (die VPN Verbindung wird jedoch aufgebaut) und kann Netz1 auch nicht anpingen. Von Netz1 jedoch kann ich Netz2 anpingen und auch mit den Freigaben von Netz2 (also mit \\192.168.179.1) verbinden, ABER: dort taucht dann die Festplatte auf, die am Netz1 Router hängt. Es ist also eine Art Fake VPN, das auf sich selber zeigt.
Ich denke, dass ich irgendwelche IPs verdreht habe, aber ich kann den Fehler beim besten Willen nicht finden. Die Configs habe ich angehängt. Darin ist auch noch ein Client-VPN Verbindung enthalten, die ich auch nicht hinbekomme, was aber vielleicht daran liegt, dass ich ein Notebook (Thinkpad Edge) mit UMTS verwende (T-Mobile). In der Fernzugangssoftware steht immer nur "Verbindung zu ... aufbauen" und es passiert nichts, das Programm reagiert nicht mehr.
Ich wäre hocherfreut wenn jemand sieht, wo ich da Mist gebaut habe.
Viele Grüße
Tim
Code:
/*
* Netz1
*
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "netz2.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "netz2.dyndns.org";
localid {
fqdn = "netz1.dyndns.org";
}
remoteid {
fqdn = "netz2.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.181.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.179.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.179.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_user;
name = "Tim";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.181.201;
remoteid {
user_fqdn = "Tim";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.181.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.181.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.181.0 255.255.255.0 192.168.181.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Code:
/*
* Netz2
*
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "netz1.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "netz1.dyndns.org";
localid {
fqdn = "netz2.dyndns.org";
}
remoteid {
fqdn = "netz1.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.179.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.181.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.181.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_user;
name = "Tim";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.179.201;
remoteid {
user_fqdn = "Tim";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.179.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.179.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.179.0 255.255.255.0 192.168.179.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Code:
/*
* Notebook -> Netz1
*
*/
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "netz1.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.181.201;
remoteip = 0.0.0.0;
remotehostname = "netz1.dyndns.org";
localid {
user_fqdn = "Tim";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.181.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.181.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.181.0 255.255.255.0";
wakeupremote = no;
}
}
policybindings {
}
// EOF
Zuletzt bearbeitet: