habe gerade mal verschieden Configs (also eine einzelen für Handy, Laptop und dann für beide Boxen) angelegt und versucht eine nach der anderen auszuspielen. Schon nach der ersten hat er mir die bestehende (fürs Handy) gelöscht.
Vorweg noch: Um einen Fehler vermeiden will ich zu Testzwecken auf die 7170 connecten, da ich nicht weiß wie es sich mit einer VPN von der eigenen auf die eigene IP verhält.
Habe mir jetzt mal die Mühe gemacht und eine Konfig für folgendes erstellt:
Realisiert soll werden eine VPN-Verbindung zwischen einer 7170 und 7270. Auf die 7170 soll zusätzlich eine Handy und ein Laptop verbinden können (später dann primär auf die 7270 aber wenn beides klappt wäre natürlich super). Dazu bin ich folgendermaßen vorgegangen:
1.) Per AVM software beide Boxen verbunden.
2.) Benutzer fürs Handy auf die 7170 angelegt
3.) Benutzer für den Laptop auf die 7170 angelegt.
4.) die Config der 7170 editiert.
Vielleicht sieht hier ja jemand schon einen grundlegenden Fehler.
Config der 7170:
Code:
/*
* C:\Dokumente und Einstellungen\*.cfg
* Mon Nov 07 19:26:29 2011
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Box_zu_Box";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "xxx.la.dyndns.org";
localid {
fqdn = "yyy.dyndns.org";
}
remoteid {
fqdn = "xxx.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Box_zu_Box_Key";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.3.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
} {
enabled = yes;
conn_type = conntype_user;
name = "Laptop_zu_7170";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.3.252;
remoteid {
user_fqdn = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Laptop_zu_Box_Key";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.3.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.3.252;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.3.0 255.255.255.0 192.168.3.252 255.255.255.255";
} {
enabled = yes;
conn_type = conntype_user;
name = "Handy_zu_7170";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.3.253;
remoteid {
key_id = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Handy_zu_7170_Key";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Handy_User";
passwd = "Handy_PW";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.3.253;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 0.0.0.0 0.0.0.0 192.168.3.253 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Config der 7270:
/*
* C:\Dokumente und Einstellungen\Administrator\*.cfg
* Mon Nov 07 19:26:29 2011
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "yyy.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "yyy.dyndns.org";
localid {
fqdn = "xxx.dyndns.org";
}
remoteid {
fqdn = "yyy.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Box_zu_Box_Key";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.3.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.3.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
fehlt noch was? Ich wüsst im Moment nichts.