ComputerBase Menü
Aktuelles

VPN mit Fritzbox: Routing?

N

ntloader

Commander
Registriert
Juni 2004
Beiträge
2.488
Hallo,

ich möchte mit einer FritzBox eine VPN Verbindung in ein anderes Netz aufbauen. Dazu habe ich folgendes Configfile verwendet. Die Verbindung wird auch hergestellt, allerdings kann ich keine Systeme im entfernten Netz erreichen. Die Verbindung zwischen den zwei Netzen steht aber wie gesagt.
Hab ich einen Fehler in meinem Configfile?
Oder muss ich separat noch irgendwo das Routing für das entfernte Netz eintragen?

Danke, ntloader

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "20.xx.xx.1";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 20.xx.xx.1;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "xxxxxxxxxxxxx.myfritz.net";
                }
                remoteid {
                        ipaddr = 20.xx.xx.1;
                }

                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "mysupersecretkey";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0; <<------ das lokale Netz
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 10.0.250.0; <<------ das entfernte Netz
                                mask = 255.255.255.0;
                        }
                }

                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";

                accesslist = "permit ip any 10.0.0.0 255.255.0.0",

                 "permit ip any 10.1.250.0 255.255.255.0";

        }

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

                            "udp 0.0.0.0:4500 0.0.0.0:4500";

}
 
Kein System erreichen - wie hast Du das getestet? Ping IP von Remote Gateway? Ping IP von einem Remote System? Ping DNS?

So spontan fällt mir nur gerade auf dass in der Config bei remoteip (Zeile 11) eine 20.xx.xx.1 steht aber dann die phase2 config auf ein 10.0.250.0 Netz geht - stimmt das so?
 
Wenn es Windows PCs sind blockt die Windows Firewall alles was nicht lokal ist....

Also bitte folgendes testen:
Erreichst du die entfernte Fritzbox? Wenn ja, dann Windows FW prüfen.
 
  • Gefällt mir
Reaktionen: Raijin und Olunixus
kleiner Tipp.. NetBIOS Filter..
 
@error : An der Windows Firewall liegt es nicht. Die ist aus.

@^R4iD : Denke nicht. Es ist ein IPSec VPN Tunnel. Hat nix mit Netbios zu tun.
 
Config bzw. Routing der Gegenseite?


Lawnmower schrieb:
So spontan fällt mir nur gerade auf dass in der Config bei remoteip (Zeile 11) eine 20.xx.xx.1
Zum Vergrößern anklicken....
Das ist die öffentliche IP der Gegenstelle
 
Mit .1?
Aber egal, die Verbindung ist ja scheins TE aufgebaut - wenn das nicht stimmen würde, täts schon woanders scheitern.
 
Ich hab der Einfachheit hier durch die .1 ersetzt. In echt ist's natürlich ne andere Adresse.
Edit.
Ich habe das jetzt mal mit einem Windows Server RRAS nachgebaut. Dort kann die Verbindung ebenfalls aufgebaut werden und wenn ich die Routen wie im Screenshot zu sehen eintrage, kann ich auch vom dem 192er Netz die 10er Netze erreichen. Allerdings geht's andersherum nicht. Was müsste ich da hier noch einstellen, damit er das auch durchroutet?

[img=https://abload.de/thumb/screenshot2021-07-221u9jb2.png]
 
Na die Route in die Gegenrichtung musst noch eintragen (am Gerät was Router spielen soll) damit auch die Antworten ihren Weg zurück finden.
 
  • Gefällt mir
Reaktionen: Raijin
snaxilian schrieb:
Na die Route in die Gegenrichtung musst noch eintragen (am Gerät was Router spielen soll) damit auch die Antworten ihren Weg zurück finden.
Zum Vergrößern anklicken....
Danke soweit war ich auch schon. Wenn du mir jetzt noch genau verräts wie, würde es mir auch helfen. Welches Interface muss ich z.B. auswählen? Das vom VPN Adapter oder die normale Nic?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
VPN auf Fritzbox 7530
Antworten
3
Aufrufe
328
gdatlas25
G
_JohnDoe_
Zugriff auf DS220j hinter VPN zwischen Fritzbox A und B
Antworten
6
Aufrufe
599
_JohnDoe_
_JohnDoe_
M
Wireguard VPN auf FritzBox gesperrt
Antworten
14
Aufrufe
2.926
Pete11
P
T
Geraete an Fritzbox A (im Wohnwagen) via Fritzbox VPN zu Fritzbox B (zuhause) dann direkt ins internet routen
Antworten
3
Aufrufe
1.709
Tomatexxl
T
Mega-Bryte
VPN mit Fritzbox - lokales Gerät soll Internet nur via VPN erreichen dürfen
Antworten
8
Aufrufe
2.663
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz