VPN mit drei Fritzboxen

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
349
Punkte für Reaktionen
2
Punkte
18
Servus Profis,

habe erfolgreich ein VPN mit zwei 7390er am Laufen, muss nun aber eine dritte FB reinbringen.
Wie muss ich die .cfg anpassen?

Danke!
 

unst

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Warum machst du das nicht mit dem Assi?
 

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
349
Punkte für Reaktionen
2
Punkte
18
macht der auch mehr als ein VPN?
Ausserdem arbeite ich nur mit Macs...
 

unst

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
okay,
also für jeden Fritzbox gibt es einen Abschnitt in der CFG. Dieser muss einfach nur kopiert und angepasst werden, Hostname, IP-Bereich + PSK.

Wenn du ein VPN mit 2 Boxen hast und jetzt ne 3. Machst, musst du auf beiden Boxen die 3. Box hinzufügen und die CFG auf der 3. muss eine Verbindung zu Box1 und Box2 herstellen. Also jeder mit jedem.

Poste doch mal deine CFG (nat. ohne PSK und externe hostname) dann kann ich dir vielleicht besser helfen!
 

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
349
Punkte für Reaktionen
2
Punkte
18
gerne!

Kann ich das cfg bzw. di eaktuellen Einstellungen des VPN von der FB auslesen?
 

unst

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Nein, du brauchst das File, dass du damals importiert hast.
 

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
349
Punkte für Reaktionen
2
Punkte
18
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "XXX.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
fqdn = "YYY.dyndns.org";
}
remoteid {
fqdn = "XXX.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,173
Punkte für Reaktionen
53
Punkte
48

unst

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Site2";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Site2.dyndns.org";
localid {
fqdn = "Site1.dyndns.org";
}
remoteid {
fqdn = "Site2.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Site3";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Site1.dyndns.org";
localid {
fqdn = "Site3.dyndns.org";
}
remoteid {
fqdn = "Site1.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF
so müsste der ganze spaß für den Standort 1 aussehen, einfach so adaptieren auf 2+3
 

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
349
Punkte für Reaktionen
2
Punkte
18
Danke, probiere ich aus!