VPN mit drei Fritzboxen

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
358
Punkte für Reaktionen
2
Punkte
18
Servus Profis,

habe erfolgreich ein VPN mit zwei 7390er am Laufen, muss nun aber eine dritte FB reinbringen.
Wie muss ich die .cfg anpassen?

Danke!
 

unst

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Warum machst du das nicht mit dem Assi?
 

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
358
Punkte für Reaktionen
2
Punkte
18
macht der auch mehr als ein VPN?
Ausserdem arbeite ich nur mit Macs...
 

unst

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
okay,
also für jeden Fritzbox gibt es einen Abschnitt in der CFG. Dieser muss einfach nur kopiert und angepasst werden, Hostname, IP-Bereich + PSK.

Wenn du ein VPN mit 2 Boxen hast und jetzt ne 3. Machst, musst du auf beiden Boxen die 3. Box hinzufügen und die CFG auf der 3. muss eine Verbindung zu Box1 und Box2 herstellen. Also jeder mit jedem.

Poste doch mal deine CFG (nat. ohne PSK und externe hostname) dann kann ich dir vielleicht besser helfen!
 

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
358
Punkte für Reaktionen
2
Punkte
18
gerne!

Kann ich das cfg bzw. di eaktuellen Einstellungen des VPN von der FB auslesen?
 

unst

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Nein, du brauchst das File, dass du damals importiert hast.
 

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
358
Punkte für Reaktionen
2
Punkte
18
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "XXX.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
fqdn = "YYY.dyndns.org";
}
remoteid {
fqdn = "XXX.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,189
Punkte für Reaktionen
57
Punkte
48

unst

Neuer User
Mitglied seit
16 Okt 2006
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Site2";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Site2.dyndns.org";
localid {
fqdn = "Site1.dyndns.org";
}
remoteid {
fqdn = "Site2.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Site3";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Site1.dyndns.org";
localid {
fqdn = "Site3.dyndns.org";
}
remoteid {
fqdn = "Site1.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

so müsste der ganze spaß für den Standort 1 aussehen, einfach so adaptieren auf 2+3
 

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
358
Punkte für Reaktionen
2
Punkte
18
Danke, probiere ich aus!
 

Statistik des Forums

Themen
241,516
Beiträge
2,165,512
Mitglieder
366,048
Neuestes Mitglied
lorddagobert
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.