VPN [email protected]>7170, UltraVNC in umgekehrte Richtung?

hellsangel

Neuer User
Mitglied seit
20 Feb 2006
Beiträge
144
Punkte für Reaktionen
0
Punkte
16
Hallo

ich habe auf dem PC(WinXP) von meinem Vater(hinter [email protected] 7050) Fritz!Fernzugang eingerichtet und UltraVNC Server installiert.
Das Ziel ist es bei Bedarf helfen zu können: er ruft mich an daß es Hilfe brucht, verbindet sich zu meiner Box, dann verbinde ich mich mit UltraVNC Viewer auf sein PC...

Fernzugang funktioniert soweit, er kommt auf mein PC(hat auch UltraVNC Server drauf), aber ich komme nicht auf sein PC!

Auf meinem PC(192.168.178.2x) kann ich sehen:

Code:
C:\Dokumente und Einstellungen\dvb>netstat

Aktive Verbindungen
  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    htpc:5900              192.168.178.20x:1185   HERGESTELLT
aber vom gleichen PC rückwerts geht es nicht!? Ist VPN eine Einbahnstrasse?
Gibt es ev. irgentwelche einstellungen in den VPN-Cfgs?

fritzbox.cfg:
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "xxxx xxxxx";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "xxxx xxxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "1dxxxxxxxxxxxxxxxxxxxxxxxxx2Bf3";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
vpnuser.cfg:
Code:
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxxxxxxxx.homeip.net";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remotehostname = "xxxxxxxxx.homeip.net";
                localid {
                        user_fqdn = "xxxxxxxxx xxxxxxxxxxx";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "1de5xxxxxxxxxxxxxxxx12Bf3";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.178.201;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}
 

hellsangel

Neuer User
Mitglied seit
20 Feb 2006
Beiträge
144
Punkte für Reaktionen
0
Punkte
16
danke, es funktioniert jetzt einwandfrei


PS. eine Frage noch. Wie viel Bandbreite verbraucht VPN, aufgebaut zwieschen zwei 7170 Boxen, im "Leerlauf" - wenn es gerade nicht gebraucht wird?
Ich habe 6Mbit und mein Vater nur 2Mbit(300Kbit Upload) "Komplett" - ist das Bandbreitenverbrauch zu vernachlässigen oder merkt man es doch?
Da der 2Mbit ein "Komplett" Anschluss ist, ist VOIP-Telefonie die Regel...
 
Zuletzt bearbeitet:

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
5
Punkte
38
Hallo,

man kann den Bandbreitenverbrauch bei VPN berechnen, aber frag mich wie, keine Ahnung! :noidea: