- Mitglied seit
- 20 Feb 2006
- Beiträge
- 157
- Punkte für Reaktionen
- 1
- Punkte
- 18
Hallo
ich habe auf dem PC(WinXP) von meinem Vater(hinter Fritz@Boix 7050) Fritz!Fernzugang eingerichtet und UltraVNC Server installiert.
Das Ziel ist es bei Bedarf helfen zu können: er ruft mich an daß es Hilfe brucht, verbindet sich zu meiner Box, dann verbinde ich mich mit UltraVNC Viewer auf sein PC...
Fernzugang funktioniert soweit, er kommt auf mein PC(hat auch UltraVNC Server drauf), aber ich komme nicht auf sein PC!
Auf meinem PC(192.168.178.2x) kann ich sehen:
aber vom gleichen PC rückwerts geht es nicht!? Ist VPN eine Einbahnstrasse?
Gibt es ev. irgentwelche einstellungen in den VPN-Cfgs?
fritzbox.cfg:
vpnuser.cfg:
ich habe auf dem PC(WinXP) von meinem Vater(hinter Fritz@Boix 7050) Fritz!Fernzugang eingerichtet und UltraVNC Server installiert.
Das Ziel ist es bei Bedarf helfen zu können: er ruft mich an daß es Hilfe brucht, verbindet sich zu meiner Box, dann verbinde ich mich mit UltraVNC Viewer auf sein PC...
Fernzugang funktioniert soweit, er kommt auf mein PC(hat auch UltraVNC Server drauf), aber ich komme nicht auf sein PC!
Auf meinem PC(192.168.178.2x) kann ich sehen:
Code:
C:\Dokumente und Einstellungen\dvb>netstat
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP htpc:5900 192.168.178.20x:1185 HERGESTELLTaber vom gleichen PC rückwerts geht es nicht!? Ist VPN eine Einbahnstrasse?
Gibt es ev. irgentwelche einstellungen in den VPN-Cfgs?
fritzbox.cfg:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "xxxx xxxxx";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
user_fqdn = "xxxx xxxx";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1dxxxxxxxxxxxxxxxxxxxxxxxxx2Bf3";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}vpnuser.cfg:
Code:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "xxxxxxxxx.homeip.net";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.178.201;
remoteip = 0.0.0.0;
remotehostname = "xxxxxxxxx.homeip.net";
localid {
user_fqdn = "xxxxxxxxx xxxxxxxxxxx";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "1de5xxxxxxxxxxxxxxxx12Bf3";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.178.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.178.0 255.255.255.0";
wakeupremote = no;
}
}
policybindings {
}
