Hallo allerseits,
ich hoffe ihr könnt mir helfen:
Ich möchte "nur" eine Netzwerkkopplung zwischen 2 Fritzboxen herstellen, das kann doch eigentlich nicht so Schwer sein.
Erstmal die Ausgangskonfig:
(Ich ändere mal die Dyndns-namen)
--
Netz A
Fritz.homeip.net
192.168.178.0/24
FBF 7270
--
Netz B
FZD.homeip.net
192.168.2.0/24
FB 3170
--
Idee: Mit "Fritz!Fernzugang einrichten" Config erstellen und hochladen -> "Fritzbox darf sich nicht im 178er Netz befinden"
Leider kann ich das 178er Netz nicht abändern.
Nächste Idee: Konfig für eine Kopplung der Netze 192.168.1.0 und 192.168.2.0 erstellen, die 192.168.1.0 dann einfach durch 192.168.178.0 ersetzen -> "VPN-Fehler: FZD.Homeip.net, IKE-Error 0x1c" oder "VPN: Fritz.homeip.net, Error IKE-Error 0x1c (IKE-Error 0x1c)"
Ok, diesen Fehler konnte ich beheben indem ich wirklich die Dyndns-Namen genommen hab (und nicht die netten CName-Subdomains meiner Domain),
nun sagen bei FBs das die Verbindung erfolgreich hergestellt wurde, aber nichts funktioniert: HTTP auf Weboberfläche der Anderen Fritzbox, Ping zur anderen Fritzbox, Ping ins "fremde" LAN - nichts.
Die andere Konfig sieht genauso aus, nur dass die IPs und Namen getauscht sind.
Habt ihr noch eine Idee?
Dpunkt
ich hoffe ihr könnt mir helfen:
Ich möchte "nur" eine Netzwerkkopplung zwischen 2 Fritzboxen herstellen, das kann doch eigentlich nicht so Schwer sein.
Erstmal die Ausgangskonfig:
(Ich ändere mal die Dyndns-namen)
--
Netz A
Fritz.homeip.net
192.168.178.0/24
FBF 7270
--
Netz B
FZD.homeip.net
192.168.2.0/24
FB 3170
--
Idee: Mit "Fritz!Fernzugang einrichten" Config erstellen und hochladen -> "Fritzbox darf sich nicht im 178er Netz befinden"
Leider kann ich das 178er Netz nicht abändern.
Nächste Idee: Konfig für eine Kopplung der Netze 192.168.1.0 und 192.168.2.0 erstellen, die 192.168.1.0 dann einfach durch 192.168.178.0 ersetzen -> "VPN-Fehler: FZD.Homeip.net, IKE-Error 0x1c" oder "VPN: Fritz.homeip.net, Error IKE-Error 0x1c (IKE-Error 0x1c)"
Ok, diesen Fehler konnte ich beheben indem ich wirklich die Dyndns-Namen genommen hab (und nicht die netten CName-Subdomains meiner Domain),
nun sagen bei FBs das die Verbindung erfolgreich hergestellt wurde, aber nichts funktioniert: HTTP auf Weboberfläche der Anderen Fritzbox, Ping zur anderen Fritzbox, Ping ins "fremde" LAN - nichts.
Code:
/*
* Fri Apr 01 22:52:28 2011
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "FZD.homeip.net";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "FZD.homeip.net";
localid {
fqdn = "Fritz.homeip.net";
}
remoteid {
fqdn = "FZD.homeip.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "efeec15?0902ca5ef22G?dfqnEee,1";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip any 192.168.2.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOFDie andere Konfig sieht genauso aus, nur dass die IPs und Namen getauscht sind.
Habt ihr noch eine Idee?
Dpunkt
Zuletzt bearbeitet:
