- Mitglied seit
- 5 Sep 2004
- Beiträge
- 314
- Punkte für Reaktionen
- 0
- Punkte
- 16
Hi,
nach einer fehlerhafte Einrichtung des FritzVPN bei meinen Großeltern ist mir die Idee gekommen, dass man durch Umkonfigurieren der Fritz-dyndns.cfg und Nutzung von Shrew Client auf ein anderes Subnetz als das der fritzbox wechseln könnte.
Ich hatte aus Faulheit schlicht eine bestehende Konfigurationsdatei genommen und wohl nicht alle IP-Adressen richtig getauscht(geplant war ein Wechsel des Subnetzes). Der Shrew Client meldete trotzdem eine erfolgreiche Verbindung, natürlich konnte ich vom falschen Subnetz aus nicht auf die FBF zugreifen.
Nutzen möchte ich das Subnetz, um dort eine Netzwerkplatte einzurichten die nur der VPN-Client sieht. Eine FBF hätte zum Beispiel die IP 192.168.1.1, VPN-Client und Netzwerkplatte wären im 192.168.2.x Netz.
Hier mal eine Beispiel Konfiguration für eine FBF im 192.168.1.x Netz:
Leider habe ich kein System in der Nähe an dem ich das mal kurz testen könnte.
Hat das schon mal jemand probiert ?
MfG Max
nach einer fehlerhafte Einrichtung des FritzVPN bei meinen Großeltern ist mir die Idee gekommen, dass man durch Umkonfigurieren der Fritz-dyndns.cfg und Nutzung von Shrew Client auf ein anderes Subnetz als das der fritzbox wechseln könnte.
Ich hatte aus Faulheit schlicht eine bestehende Konfigurationsdatei genommen und wohl nicht alle IP-Adressen richtig getauscht(geplant war ein Wechsel des Subnetzes). Der Shrew Client meldete trotzdem eine erfolgreiche Verbindung, natürlich konnte ich vom falschen Subnetz aus nicht auf die FBF zugreifen.
Nutzen möchte ich das Subnetz, um dort eine Netzwerkplatte einzurichten die nur der VPN-Client sieht. Eine FBF hätte zum Beispiel die IP 192.168.1.1, VPN-Client und Netzwerkplatte wären im 192.168.2.x Netz.
Hier mal eine Beispiel Konfiguration für eine FBF im 192.168.1.x Netz:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.2.240;
remoteid {
user_fqdn = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.2.240;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.2.0 255.255.255.0 192.168.2.240 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}Leider habe ich kein System in der Nähe an dem ich das mal kurz testen könnte.
Hat das schon mal jemand probiert ?
MfG Max
