Hallo!
Ich habe erfolgreich ein VPN zwischen 2 FB7270 eingerichtet.
Nun will ich noch meinem iPhone (iOS 4.3.3) den VPN-Zugriff ermöglichen.
Ich habe versucht dieser Anleitung zu folgen: http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/16206.php?portal=VPN
Damit funktioniert es aber nicht, da sich die Angaben unterscheiden.
Beim AVM Tool gehe ich auf Neu - Fernzugang für Benutzer, dann wähle ich eine der beiden FB aus, gebe meine Emailadresse ein, als IP-Adresse des Benutzers gebe ich eine die nach dem DHCP-Bereich liegt, dann auf fertig stellen.
Da bekomme ich folgende CFG:
Laut Anleitung (und der darin verlinken Beispiel-PDF) sollte ich folgende CFG bekommen:
Wenn ich die obere CFG in die FB importieren will, bekomme ich einen Fehler. Wenn ich die untere (zu mir passend abgeändert) importiere, ist 1. die VPN Verbindung zur anderen FB weg und vom iPhone aus funkt es auch nicht.
Ich habe erfolgreich ein VPN zwischen 2 FB7270 eingerichtet.
Nun will ich noch meinem iPhone (iOS 4.3.3) den VPN-Zugriff ermöglichen.
Ich habe versucht dieser Anleitung zu folgen: http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/16206.php?portal=VPN
Damit funktioniert es aber nicht, da sich die Angaben unterscheiden.
Beim AVM Tool gehe ich auf Neu - Fernzugang für Benutzer, dann wähle ich eine der beiden FB aus, gebe meine Emailadresse ein, als IP-Adresse des Benutzers gebe ich eine die nach dem DHCP-Bereich liegt, dann auf fertig stellen.
Da bekomme ich folgende CFG:
Code:
version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}
pwcheck {
}
datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}
targets {
policies {
name = "XXX.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.1.201;
remoteip = 0.0.0.0;
remotehostname = "XXX.dyndns.org";
localid {
user_fqdn = "[email protected]";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "a1/9b5cb4af1e [5d8dbK$Ve898d*dc";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.1.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
wakeupremote = no;
}
}
policybindings {
}
// EOFLaut Anleitung (und der darin verlinken Beispiel-PDF) sollte ich folgende CFG bekommen:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.100.201;
remoteid {
key_id = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "VPN-Kennwort";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Benutzername";
passwd = "Kennwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.100.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.100.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOFWenn ich die obere CFG in die FB importieren will, bekomme ich einen Fehler. Wenn ich die untere (zu mir passend abgeändert) importiere, ist 1. die VPN Verbindung zur anderen FB weg und vom iPhone aus funkt es auch nicht.
Zuletzt bearbeitet:
