.titleBar { margin-bottom: 5px!important; }

VPN Fritz@Fernzugang->7170, UltraVNC in umgekehrte Richtung?

Dieses Thema im Forum "AVM-Software" wurde erstellt von hellsangel, 14 Dez. 2008.

  1. hellsangel

    hellsangel Neuer User

    Registriert seit:
    20 Feb. 2006
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo

    ich habe auf dem PC(WinXP) von meinem Vater(hinter Fritz@Boix 7050) Fritz!Fernzugang eingerichtet und UltraVNC Server installiert.
    Das Ziel ist es bei Bedarf helfen zu können: er ruft mich an daß es Hilfe brucht, verbindet sich zu meiner Box, dann verbinde ich mich mit UltraVNC Viewer auf sein PC...

    Fernzugang funktioniert soweit, er kommt auf mein PC(hat auch UltraVNC Server drauf), aber ich komme nicht auf sein PC!

    Auf meinem PC(192.168.178.2x) kann ich sehen:

    Code:
    C:\Dokumente und Einstellungen\dvb>netstat
    
    Aktive Verbindungen
      Proto  Lokale Adresse         Remoteadresse          Status
      TCP    htpc:5900              192.168.178.20x:1185   HERGESTELLT
    aber vom gleichen PC rückwerts geht es nicht!? Ist VPN eine Einbahnstrasse?
    Gibt es ev. irgentwelche einstellungen in den VPN-Cfgs?

    fritzbox.cfg:
    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_user;
                    name = "xxxx xxxxx";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 192.168.178.201;
                    remoteid {
                            user_fqdn = "xxxx xxxx";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "1dxxxxxxxxxxxxxxxxxxxxxxxxx2Bf3";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipaddr = 192.168.178.201;
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = 
                                 "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    vpnuser.cfg:
    Code:
    version {
            revision = "$Revision: 1.30 $";
            creatversion = "1.1";
    }
    
    
    pwcheck {
    }
    
    
    datapipecfg {
            security = dpsec_quiet;
            icmp {
                    ignore_echo_requests = no;
                    destunreach_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
                    timeexceeded_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
                    echoreply_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
            }
            masqtimeouts {
                    tcp = 15m;
                    tcp_fin = 2m;
                    tcp_rst = 3s;
                    udp = 5m;
                    icmp = 30s;
                    got_icmp_error = 15s;
                    any = 5m;
                    tcp_connect = 6m;
                    tcp_listen = 2m;
            }
            ipfwlow {
                    input {
                    }
                    output {
                    }
            }
            ipfwhigh {
                    input {
                    }
                    output {
                    }
            }
            NAT_T_keepalive_interval = 20;
    }
    
    
    targets {
            policies {
                    name = "xxxxxxxxx.homeip.net";
                    connect_on_channelup = no;
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    virtualip = 192.168.178.201;
                    remoteip = 0.0.0.0;
                    remotehostname = "xxxxxxxxx.homeip.net";
                    localid {
                            user_fqdn = "xxxxxxxxx xxxxxxxxxxx";
                    }
                    mode = mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = keytype_pre_shared;
                    key = "1de5xxxxxxxxxxxxxxxx12Bf3";
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipaddr = 192.168.178.201;
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.178.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                    wakeupremote = no;
            }
    }
    
    
    policybindings {
    }
     
  2. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,

    setz bei beiden Cfg's mal dies hier:
    Code:
    use_nat_t = no;
    
    auf yes. ;)
     
  3. hellsangel

    hellsangel Neuer User

    Registriert seit:
    20 Feb. 2006
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #3 hellsangel, 14 Dez. 2008
    Zuletzt bearbeitet: 14 Dez. 2008
    danke, es funktioniert jetzt einwandfrei


    PS. eine Frage noch. Wie viel Bandbreite verbraucht VPN, aufgebaut zwieschen zwei 7170 Boxen, im "Leerlauf" - wenn es gerade nicht gebraucht wird?
    Ich habe 6Mbit und mein Vater nur 2Mbit(300Kbit Upload) "Komplett" - ist das Bandbreitenverbrauch zu vernachlässigen oder merkt man es doch?
    Da der 2Mbit ein "Komplett" Anschluss ist, ist VOIP-Telefonie die Regel...
     
  4. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,677
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Hallo,

    man kann den Bandbreitenverbrauch bei VPN berechnen, aber frag mich wie, keine Ahnung! :noidea: