VPN mit drei Fritzboxen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

rusei

Mitglied
Mitglied seit
27 Sep 2007
Beiträge
364
Punkte für Reaktionen
3
Punkte
18
Servus Profis,

habe erfolgreich ein VPN mit zwei 7390er am Laufen, muss nun aber eine dritte FB reinbringen.
Wie muss ich die .cfg anpassen?

Danke!
 
Warum machst du das nicht mit dem Assi?
 
macht der auch mehr als ein VPN?
Ausserdem arbeite ich nur mit Macs...
 
okay,
also für jeden Fritzbox gibt es einen Abschnitt in der CFG. Dieser muss einfach nur kopiert und angepasst werden, Hostname, IP-Bereich + PSK.

Wenn du ein VPN mit 2 Boxen hast und jetzt ne 3. Machst, musst du auf beiden Boxen die 3. Box hinzufügen und die CFG auf der 3. muss eine Verbindung zu Box1 und Box2 herstellen. Also jeder mit jedem.

Poste doch mal deine CFG (nat. ohne PSK und externe hostname) dann kann ich dir vielleicht besser helfen!
 
gerne!

Kann ich das cfg bzw. di eaktuellen Einstellungen des VPN von der FB auslesen?
 
Nein, du brauchst das File, dass du damals importiert hast.
 
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "XXX.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
fqdn = "YYY.dyndns.org";
}
remoteid {
fqdn = "XXX.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
 
Code: 
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Site2";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Site2.dyndns.org";
localid {
fqdn = "Site1.dyndns.org";
}
remoteid {
fqdn = "Site2.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Site3";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "Site1.dyndns.org";
localid {
fqdn = "Site3.dyndns.org";
}
remoteid {
fqdn = "Site1.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

so müsste der ganze spaß für den Standort 1 aussehen, einfach so adaptieren auf 2+3
 
Danke, probiere ich aus!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 261 (Mitglieder: 22, Gäste: 239)

Neueste Beiträge

Statistik des Forums

Themen
244,807
Beiträge
2,218,757
Mitglieder
371,493
Neuestes Mitglied
msh7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück