zwei Fritzboxen VPN Zugriff auf NAS Server

conny64 · 4. Dezember 2013

Hi,

ich habe zwei Netzwerke über VPN verbunden.
Im entfernten Netzwerk 192.168.4.x ist an 192.166.4.3 ein NAS Server von Gigabit angeschlossen.
Ich kann ihn zwar anpingen, aber eine Verbindung nicht herstellen mit NET use Z:\\192.168.4.3\public
Eine Verbindung auf die Server Freigaben von 192.168.4.2 funktionieren.

Code:

Zuhause        Router                    Router Firma   NAS
192.168.2.2    192.168.2.1  INTERNET     192.168.4.1    192.168.4.3

Hier mal meine Daten:

Fritzbox auf beiden Seiten 7240

Zuhause Fritzbox 192.168.2.1
Firma Fritzbox 192.168.4.1
Zu Hause PC 192.168.2.2
Firma NAS 192.168.4.3

Meine VPN Config von zu Hause

Code:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "firma.selfhost.eu";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "firma.selfhost.eu";
                localid {
                        fqdn = "privat.selfhost.eu";
                }
                remoteid {
                        fqdn = "firma.selfhost.eu";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.4.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Meine VPN Config von der Firma

Code:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "privat.selfhost.eu";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "privat.selfhost.eu";
                localid {
                        fqdn = "firma.selfhost.eu";
                }
                remoteid {
                        fqdn = "privat.selfhost.eu";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.4.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.2.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Hat da jemand eine Idee.

LG Conny

anonymous_user · 4. Dezember 2013

Greifst du von Zuhause auf das Firmen Netzwerk zu und anders herum, oder von einem 3 Standort auf Zuhause und das Firmen Netzwerk?

Ich kann ihn zwar anpingen, aber eine Verbindung nicht herstellen mit NET use Z:\\192.168.4.3\public
Eine Verbindung auf die Server Freigaben von 192.168.4.2 funktionieren.

Ist in dem ersten Satz etwas anderes Gemeint als der von dir genannte NAS Server?
Sprich 192.168.4.3 = NAS ; 192.168.4.2 = Firmen Server ?

conny64 · 4. Dezember 2013

Ich greife von zu Hause aus (192.168.4.2 über meine Fritzbox 192.168.2.1 auf die Fritzbox der Firma 192.168.4.1 zu) und dann will ich den NAS Server 192.168.4.3 das Laufwerk Public zur Verfügung stellen mit NET use z: \\192.168.4.3\public.
Im Firmennetz geht das auch ( NET use z: \\192.168.4.3\public ) aber von zu Hause aus funktioniert das nicht, obwohl ich den NAS 192.168.4.3 anpingen kann.

chrigu · 4. Dezember 2013

und wenn du bei dir zuhause ein neues netzwerklaufwerk machst nur mit \\192.168.4.3\public statt noch dem z:

MaverickM · 5. Dezember 2013

Wenn Du nur von zu Hause auf das Firmennetz zugreifen willst, brauchst Du bei Dir an der Fritz!Box gar nichts einrichten.

Wie hast Du die VPN Einstelllungen erstellt? Hast Du das AVM Tool benutzt? Wenn nicht, probier es mal damit:

http://www.avm.de/vpn

conny64 · 11. Dezember 2013

Ja, ich habe das VPN Tool von AVM benutzt. Die Config Dateien siehst du ja in meinem ersten Posting.
Ich kann den NAS auch anpingen. Aber nicht als Netzwerklaufwerk verbinden.

Suche

zwei Fritzboxen VPN Zugriff auf NAS Server

conny64

Cadet 1st Year

anonymous_user

Commander

conny64

Cadet 1st Year

chrigu

Fleet Admiral

MaverickM

20k Fleet Admiral

conny64

Cadet 1st Year

Ähnliche Themen