Suchergebnisse

Das kann natürlich sein. Das Tool kenne ich nicht. Aber da auch die localid und remoteid vertauscht sind, ist das wohl wirklich eine config für die Client Seite... Aber auf jeden Fall sind da die besagten reject einträge drin...

Keine Ahnung wie genau die Datei entstanden ist. Ich habe diverse Optionen durchgeklickt. Aber hier das original file, das generiert wurde. Interessant ist auch, dass da neben dem VPN Profil mit den REJECT Commands auch noch ganz andere Config Sections drin gelandet sind, die wohl u.a. einige...

Zu deinen Fragen bezüglich des Routings auf den Clients: Bei allen von mir getesteten Client Systemen (Win8.1+ShrewSoft, IOS, Android 5.1) wird bei oben geposteter Config die Default Route in den VPN Tunnel gesetzt. Unter Windows lässt sich das wie du ja schon geschrieben hast relativ einfach in...

Benötigt wird die Kommunikation nicht. Ich habe es eben mal getestet und es geht wider Erwartens doch nicht. Vermutlich routet die FB generell nicht von einem Tunnel Interface in ein anderes Tunnel Interface? Oder sind Setups bekannt wo Traffic von einem in den anderen Tunnel funktioniert?

Hab ich nicht getestet aber ich würde erwarten, dass die VPN Clients sich mit der Config gegenseitig erreichen, denn in der ACL ist es ja nicht verboten. Kann ich aber bei Gelegenheit mal testen.

So, jetzt melde ich mich doch noch mal mit guten Nachrichten! Eigentlich wollte ich nur noch einen 2.User/Profil anlegen aber da ich dann plötzlich einen DNS Server übergeben bekam, habe ich noch ein wenig geforscht. Das Verhalten ist nur bedingt nachvollziehbar aber reproduziertbar. Ob ein DNS...

Der "selector" (inennt jeder Hersteller anders) definiert welche Netze für die SA der Phase 2 verwendet werden, also welcher Traffic verschlüsselt wird. Die meisten Hersteller machen daran dann auch fest, welcher Traffic in den Tunnel geroutet wird. Bei der Fritzbox entspricht dies wohl den...

Okay, danke. Die Debug Option hatte ich übersehen. Jetzt sehe ich mehr. Die Zeile IP4 Address = 192.168.xxx.201 wird angezeigt aber die DNS Zeile taucht nicht auf, was dann ja bestätigt, dass bei mir kein DNS Server übergeben wird... Könntest du mal deine vpn.cfg posten oder meine oben...

Ja, man hätte die Frage sicher auch präziser formulieren können. Machen wir damit einfach einen Haken an das Thema... ;) Die Parameter in meiner ShrewSoft Config sind identisch mit deinen. Die Version 2.2.2. Ebenfalls. Dennoch bekomme ich keinen DNS Server übergeben. Ich konnte allerdings das...

Ok, Entschuldigung angenommen... ;) Dass die Box sich selbst als DNS Server im Config-Mode übergibt, kann ich leider nicht bestätigen. Ich bekomme auch auf dem Notebook mit ShrewSoft Client keinen DNS Server. Im Pull-Mode verbindet er sich aber ein DNS Server wird nicht übergeben. Im Push-Mode...

Ja, ich weiß wie man Google benutzt. Es ist mir aber trotzdem noch nicht gelungen eine vollständige Liste der Parameter zu finden und die in deinem Link ist auch alles andere als vollständig. Ein Problem habe ich aktuell noch mit der VPN Config. Die Fritzbox übergibt keinen DNS-Server. Somit...

So, jetzt geht es. Die ACL war falsch herum. Hier die funktionierende Config: vpncfg { connections { enabled = yes; conn_type = conntype_user; name = "my-profile-name"; always_renew = no...

Hier noch mal meine komplette VPN Config. Vielleicht ist der Fehler ja auch an ganz anderer Stelle zu suchen? LAN=192.168.117.0/24 vpncfg { connections { enabled = yes; conn_type = conntype_user; name = "my-profile-name"...

Vielen Dank für deine schnelle Antwort. Das ist ja schon mal super, dass ich mir dafür den Aufwand mit Freetz sparen kann! Habe es gerade mal mit folgender Access List versucht: accesslist = "reject ip 192.168.118.201 255.255.255.255 192.168.117.0...

Hallo, ich würde gern für ein paar Geräte (Smartphone, Tablet, ..) einen VPN Tunnel konfigurieren, der außschließlich Zugriff aufs Internet erlaubt, um den Traffic in WLAN Hotspots von Hotels etc. zu verschlüsseln. Über den VPN Tunnel soll kein Zugriff aus das interne Netzwerk möglich sein...