Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 3 subscribers
  • Views 428 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit SG und Fritzbox VPN (2 Netze)

Peter Leibling

Hallo,

leider habe ich ein wenig Probleme mit dem VPN zwischen einer Fritzbox und einer SG. Grundsätzlich läuft das VPN und ich komme auf das Netz dahinter - jedoch ist dies nur ein Transit Netz und das eigentliche Netz ist dahinter.

Hier ein Plan des Aufbaus:

Das Konfigfile für die Fritzbox sieht wie folgt aus:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "TRANSFER";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = <ext. IP UTM>;
                remote_virtualip = 0.0.0.0;
                localid {
                        ipaddr = 169.254.1.177;
                }
                remoteid {
                        ipaddr = <ext. IP UTM>;
                }
                mode = phase1_mode_aggressive;
                phase1ss = "alt/all-no-aes/all";
                keytype = connkeytype_pre_shared;
                key = "<Secret Tunnel>";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.177.0;
                                mask = 255.255.255.0;
                        } 
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.112.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                accesslist = "permit ip any 192.168.112.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Auf der Fritzbox ist eine Route definiert (192.168.1.0/24 auf 192.168.177.20). Das Gateway hinter der Fritzbox ist eine UNIFI Dream Machine Pro - dies hat als Default Gateway die 192.168.177.20 und sollte somit alle Netze richtig schicken.

Was mir nun nicht klar ist - ob ich definieren muss auf der Fritzbox das auch das Netz 192.168.1.0/24 mit in den Tunnel gehört - da dies ja nicht bekannt gegeben wird und auch nicht angezeigt wird:

Jedoch wird wie man oben sieht angezeigt, das das Netz auf der UTM eingebunden ist.

In den Beispielen von AVM und auch im Web findet man nur Beispiele wo die Gegenseite mehrere VPN Netze hat und dann sind bei phase2remoteid mehrere Netze hinzufügt und dann entsprechend in der Accesslist freigibt - ich habe aber genau die gegenteilige Einstellung. In dem Beispiel von AVM auf der Seite wo die Fritzbox beide Netze hat ist in der Tat nur das eine Netz und das Routing eingerichtet - jedoch funktioniert das bei mir nicht (ICMP und Firewall sind entsprechend freigegeben).

Könnt ihr mir helfen?

Danke und noch einen schönen Tag :).



This thread was automatically locked due to age.
Unfiltered HTML