VPN von FRITZ!Box zu FRITZ!Box - Problem

[hansabier]

Ich habe ein Problem eine VPN Verbindung zwischen zwei Fritzboxen einzurichten.
Zwar habe ich die Anleitungen genau befolgt und auf den Fritzboxen wird
ein grünes Lämpchen bei der VPN Verbindung angezeigt.

Wenn ich jetzt jedoch versuche über die IP auf einen entfernten Rechner
zuzugreifen (Ping oder Webserverzugriff) bekomme ich keine Antwort.

Die CFG-Dateien habe ich unter Windows mit dem Programm von AVM erstellt.

- FRITZ!Box Fon WLAN 7170 (29.04.80)
- FRITZ!Box Fon WLAN 7270 (NAS Labor-Version 54.04.80-16561 )
- Auf beiden Seiten sind zwei Mac OS X 10.6.2 Notebook über WLAN angeschlossen
- Provider: Telekom und Versatel


DynDNS richtig konfiguriert? Ja beide Namen zeigen auf die richtige externe IP.
Verschiedene Netze eingerichtet? Ja. 192.168.111.0 und 192.168.222.0


Was mache ich falsch?
Gibt es eine Möglichkeit den Fehler irgendwie aufzuspüren?

 

[eisbaerin]

Willkommen zum 1. Beitrag !

Ich denke, wenn die grünen Lämpchen leuchten hast Du alles richtig gemacht.
Was sagt denn das Ereignisprotokoll ?

Versuche erst mal über VPN auf die entfernte FritzBox zuzugreifen. Geht das ?

 

[RiverSource]

Oft sind es die banalen Dinge, an die man zuletzt denkt. Solche Probleme sind oft auf die Firewalls der beteiligten Rechner zurückzuführen.

 

[hansabier]

Willkommen zum 1. Beitrag !

Danke.

Ich denke, wenn die grünen Lämpchen leuchten hast Du alles richtig gemacht.
Was sagt denn das Ereignisprotokoll ?

23.03.10 20:13:18 VPN-Verbindung zu [PRIVATE].dnsalias.net wurde erfolgreich hergestellt.

Versuche erst mal über VPN auf die entfernte FritzBox zuzugreifen. Geht das ?

Wenn du mit "über VPN" meinst über die IP 192.168.222.1 dann: NEIN!

Oft sind es die banalen Dinge, an die man zuletzt denkt. Solche Probleme sind oft auf die Firewalls der beteiligten Rechner zurückzuführen.

Auf die entfernte Fritzbox müsste ich aber doch unabhängig von irgendwelchen Firewalls kommen.

 

[doc456]

Hallo,

sag mal, was nutzest du denn da für IP's in den Boxen und was steht im Ereignislog der Boxen?

Poste mal den cfg-file in Code-Tags, dann sieht man mehr...

 

[hansabier]

Hallo,sag mal, was nutzest du denn da für IP's in den Boxen und was steht im Ereignislog der Boxen?

192.168.111.0 und 192.168.222.0 (Zwei Netzwerke aus "Klasse C")
Die IPs habe ich so eingerichtet. Netzwerk 1 bekommt 111 Netzwerk2 bekommt 222. Einfach zu merken!

Siehe oben: 23.03.10 20:13:18 VPN-Verbindung zu [PRIVATE].dnsalias.net wurde erfolgreich hergestellt.
Hat auch heute Nacht nach der Zwangstrennung wieder funktioniert.
24.03.10 03:30:11 VPN-Verbindung zu [PRIVATE].dnsalias.net wurde erfolgreich hergestellt.

Poste mal den cfg-file in Code-Tags, dann sieht man mehr...

Bitte.
DynDNS Namen und Key sind im original natürlich anders.

CFG1

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "hansabier222.dnsalias.net";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "hansabier222.dnsalias.net";
                localid {
                        fqdn = "hansabier111.dnsalias.net";
                }
                remoteid {
                        fqdn = "hansabier222.dnsalias.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "hansabier111hansabier222";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.111.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.222.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.222.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

CFG2

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "hansabier111.dnsalias.net";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "hansabier111.dnsalias.net";
                localid {
                        fqdn = "hansabier222.dnsalias.net";
                }
                remoteid {
                        fqdn = "hansabier111.dnsalias.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "hansabier111hansabier222";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.222.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.111.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.111.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[eisbaerin]

Die CFG's sehen eigentlich gut und richtig aus.

Es könnte nur noch sein, daß du die IP-Adressen der beiden Netze vertauscht hast.
Dann gäbe es genau deinen Effekt: grüne Lämpchen leuchten, aber man kommt nicht auf die andere Seite.

 

[doc456]

Hmmm..., sieht eigentlich gut aus.

@hansabier, nimm mal deine Dyndns-Adressen und den Key raus, sonst kriegst du noch unliebsamen Besuch...

 

[eisbaerin]

@Urgestein: Ich glaube Deine Augen sind noch etwas verschlafen:

hansabier schrieb:

DynDNS Namen und Key sind im original natürlich anders.

auch Deine beiden Fragen von #5 standen in #4 und #1.

 

[doc456]

Och joh, what a Surprise! :lach: :lach:

So kommt das, wenn man nur den Code durchliest... :hehe:

Trotzdem merkwürdig, oder ich hab noch was übersehen.