Hallo zusammen,
ich habe ein Site2Site VPN von der Fritzbox zu einem zentralen Router eingerichtet und möchte gerne, dass hierüber mehrere Netzwerke zu erreichen sind. Ich habe die Access List in der Fritzbox VPN Config-Datei entsprechend angepasst jedoch werden einige Netze weiterhin über die Internetverbindung geroutet.
accesslist =
"permit ip any 172.16.0.0 255.240.0.0",
"permit ip any 192.168.y.0 255.255.255.0",
"permit ip any 10.0.0.0 255.0.0.0",
"permit ip any x.46.162.16 255.255.255.248",
"permit ip any x.46.161.65 255.255.255.192";
Probleme macht hier das Netz x.46.161.65/26, wohingegen das x.46.162.16/29 problemlos über den VPN Tunnel geroutet wird. Alle IPs im /26 erreiche ich nur direkt übers Internet...
Die Reihenfolge, in der ich die IPs angebe, hat hier keinen Einfluss. Auch ein Zurücksetzen der Fritzbox und mehrfaches Löschen/Einspielen der VPN-Konfiguration half nichts.
Habe mich per Telnet auf die Box verbunden und versucht etwas zu finden.
Folgendes konnte ich feststellen:
1. Alle Netze sind ordnungsgemäß in der /var/vpnroutes eingetragen
2. Die Datei /var/flash/vpn.cfg enthält die von mir hochgeladenen VPN Einstellungen
3. Die Ausgabe von "route" oder "showroutes" enthält keines der oben genannten Netze
4. T-Home scheint eine Menge Netze via DHCP zu pushen, nur warum? Die Default Route ist ja ohnehin da! Oder sind das Netze mit anderem VLAN-Tag für IPTV am VDSL Anschluss?
Hier mal die Ausgabe von "showroutes":
Weiß jemand einen Rat?
Danke und Gruß
Julian
ich habe ein Site2Site VPN von der Fritzbox zu einem zentralen Router eingerichtet und möchte gerne, dass hierüber mehrere Netzwerke zu erreichen sind. Ich habe die Access List in der Fritzbox VPN Config-Datei entsprechend angepasst jedoch werden einige Netze weiterhin über die Internetverbindung geroutet.
accesslist =
"permit ip any 172.16.0.0 255.240.0.0",
"permit ip any 192.168.y.0 255.255.255.0",
"permit ip any 10.0.0.0 255.0.0.0",
"permit ip any x.46.162.16 255.255.255.248",
"permit ip any x.46.161.65 255.255.255.192";
Probleme macht hier das Netz x.46.161.65/26, wohingegen das x.46.162.16/29 problemlos über den VPN Tunnel geroutet wird. Alle IPs im /26 erreiche ich nur direkt übers Internet...
Die Reihenfolge, in der ich die IPs angebe, hat hier keinen Einfluss. Auch ein Zurücksetzen der Fritzbox und mehrfaches Löschen/Einspielen der VPN-Konfiguration half nichts.
Habe mich per Telnet auf die Box verbunden und versucht etwas zu finden.
Folgendes konnte ich feststellen:
1. Alle Netze sind ordnungsgemäß in der /var/vpnroutes eingetragen
2. Die Datei /var/flash/vpn.cfg enthält die von mir hochgeladenen VPN Einstellungen
3. Die Ausgabe von "route" oder "showroutes" enthält keines der oben genannten Netze
4. T-Home scheint eine Menge Netze via DHCP zu pushen, nur warum? Die Default Route ist ja ohnehin da! Oder sind das Netze mit anderem VLAN-Tag für IPTV am VDSL Anschluss?
Hier mal die Ausgabe von "showroutes":
Code:
# showroutes
79.252.148.207/32 metric 2 dev dsl proto iface
192.168.180.1/32 metric 2 dev dsl proto boot
192.168.180.2/32 metric 2 dev dsl proto boot
193.158.137.14/32 metric 4 dev dsl proto dhcp
217.6.164.45/32 metric 4 dev dsl proto dhcp
217.6.164.48/29 metric 4 dev dsl proto dhcp
217.6.167.128/26 metric 4 dev dsl proto dhcp
87.140.255.0/25 metric 4 dev dsl proto dhcp
192.168.x.0/24 metric 0 dev lan proto kernel
192.168.41.0/24 metric 0 dev guest proto kernel
212.184.168.0/24 metric 4 dev dsl proto dhcp
193.158.34.0/23 metric 4 dev dsl proto dhcp
93.234.128.0/18 metric 4 dev dsl proto iface
87.141.128.0/17 metric 4 dev dsl proto dhcp
169.254.0.0/16 metric 0 dev lan proto kernel
default metric 2 dev dsl proto boot
local ::1/128 metric 0 mtu 16436 advmss 2230 dev lo protocol 0
local 2001:x:f000:7c::/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local 2001:x:f000:7c::2/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local 2001:x:f061::/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local 2001:x:f061::224:feff:feeb:bc53/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local 2001:x:f061:1::/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local 2001:x:f061:1:224:feff:feeb:bc53/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fd00::/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fd00::224:feff:feeb:bc53/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fd00:0:0:1::/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fd00::1:224:feff:feeb:bc53/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fe80::/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fe80::/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fe80::/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fe80::224:feff:feeb:bc53/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fe80::224:feff:feeb:bc53/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
local fe80::224:feff:feeb:bc55/128 metric 0 mtu 16436 advmss 16376 dev lo protocol 0
ff02::d/128 via ff02::d metric 0 mtu 1500 advmss 1440 dev dsl protocol 0
2001:x:f000:7c::/64 metric 256 mtu 1500 advmss 1440 dev dsl protocol boot
2001:x:f061::/64 metric 256 mtu 1500 advmss 1440 dev lan protocol boot
2001:x:f061::/64 metric 128 mtu 1500 advmss 1440 dev lan protocol iface
2001:x:f061:1::/64 metric 256 mtu 2290 advmss 2230 dev guest protocol boot
2001:x:f061:1::/64 metric 128 mtu 2290 advmss 2230 dev guest protocol iface
fd00::/64 metric 256 mtu 1500 advmss 1440 dev lan protocol boot
fd00:0:0:1::/64 metric 256 mtu 2290 advmss 2230 dev guest protocol boot
fe80::/64 metric 256 mtu 1500 advmss 1440 dev dsl protocol boot
fe80::/64 metric 256 mtu 2290 advmss 2230 dev guest protocol boot
fe80::/64 metric 256 mtu 1500 advmss 1440 dev lan protocol boot
ff00::/8 metric 256 mtu 1500 advmss 1440 dev dsl protocol boot
ff00::/8 metric 256 mtu 2290 advmss 2230 dev guest protocol boot
ff00::/8 metric 256 mtu 1500 advmss 1440 dev lan protocol boot
default metric 128 mtu 1280 advmss 1220 dev dsl protocol ifaceWeiß jemand einen Rat?
Danke und Gruß
Julian
Zuletzt bearbeitet:
