VPN Fritz@Fernzugang->7170, UltraVNC in umgekehrte Richtung?

hellsangel

Neuer User
Mitglied seit
20 Feb 2006
Beiträge
157
Punkte für Reaktionen
1
Punkte
18
Hallo

ich habe auf dem PC(WinXP) von meinem Vater(hinter Fritz@Boix 7050) Fritz!Fernzugang eingerichtet und UltraVNC Server installiert.
Das Ziel ist es bei Bedarf helfen zu können: er ruft mich an daß es Hilfe brucht, verbindet sich zu meiner Box, dann verbinde ich mich mit UltraVNC Viewer auf sein PC...

Fernzugang funktioniert soweit, er kommt auf mein PC(hat auch UltraVNC Server drauf), aber ich komme nicht auf sein PC!

Auf meinem PC(192.168.178.2x) kann ich sehen:

Code:
C:\Dokumente und Einstellungen\dvb>netstat

Aktive Verbindungen
  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    htpc:5900              192.168.178.20x:1185   HERGESTELLT

aber vom gleichen PC rückwerts geht es nicht!? Ist VPN eine Einbahnstrasse?
Gibt es ev. irgentwelche einstellungen in den VPN-Cfgs?

fritzbox.cfg:
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "xxxx xxxxx";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "xxxx xxxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "1dxxxxxxxxxxxxxxxxxxxxxxxxx2Bf3";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

vpnuser.cfg:
Code:
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxxxxxxxx.homeip.net";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = "xxxxxxxxx.homeip.net";
                localid {
                        user_fqdn = "xxxxxxxxx xxxxxxxxxxx";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "1de5xxxxxxxxxxxxxxxx12Bf3";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}
 
danke, es funktioniert jetzt einwandfrei


PS. eine Frage noch. Wie viel Bandbreite verbraucht VPN, aufgebaut zwieschen zwei 7170 Boxen, im "Leerlauf" - wenn es gerade nicht gebraucht wird?
Ich habe 6Mbit und mein Vater nur 2Mbit(300Kbit Upload) "Komplett" - ist das Bandbreitenverbrauch zu vernachlässigen oder merkt man es doch?
Da der 2Mbit ein "Komplett" Anschluss ist, ist VOIP-Telefonie die Regel...
 
Zuletzt bearbeitet:
Hallo,

man kann den Bandbreitenverbrauch bei VPN berechnen, aber frag mich wie, keine Ahnung! :noidea:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.