VPN 7170 Annex A Shrew Problem

[herschi]

Hallo zusammen,

kann sich einer meine Konfig durchsehen.
Der Tunnel wird aufgebaut kann aber keinen Ping usw. machen.
Das heisst ich habe keinen zugiff auf die andere Seite von Tunnel.
Wo habe ich einen Fehler gemacht?

IPCONFIG

DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.14(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Samstag, 26. Dezember 2009 18:13:19
   Lease l„uft ab. . . . . . . . . . : Dienstag, 05. J„nner 2010 19:45:22
   Standardgateway . . . . . . . . . : 10.0.0.1
   DHCP-Server . . . . . . . . . . . : 10.0.0.1
   DNS-Server  . . . . . . . . . . . : 10.0.0.1

Shrew Config:

n:version:2
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:0
n:client-dns-auto:0
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:phase1-dhgroup:2
n:phase1-keylen:256
n:phase1-life-secs:3600
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-keylen:256
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
s:network-host:user.dyndns.org
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:address
s:ident-client-data:[email protected]
b:auth-mutual-psk:12344543534243234Testtestk=
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:sha1
s:phase2-transform:esp-aes
s:phase2-hmac:sha1
s:ipcomp-transform:deflate
n:phase2-pfsgroup:2
s:policy-list-include:10.0.0.0 / 255.255.255.0

Fritz Box Config:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.207;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Testuswtestuswfsdfsfsdfsdf";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 10.0.0.23;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 10.0.0.0;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 10.0.0.0 255.255.255.0 192.168.178.207 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

[herschi]

Hallo,

Kann mir keiner Helfen?

Gruss Christian

 

[frank_m24]

Hallo,

was machen denn da die merkwürdigen 192er IPs in der accesslist und bei der Remote IP? Warum steht beim ipnet eine Adresse?

Erstelle die Konfiguration mit dem Tool von AVM. Da sind offensichtlich etliche Fehler drin. Vor allem werden 10er und 192er IPs kunterbunt durcheinander gewürfelt.