[Problem] VPN zw. 2 FritzBoxen 7270, jedoch kein Zugriff direkt aus FB-Shell

f_stone

Neuer User
Mitglied seit
5 Dez 2008
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich habe erfolgreich 2 Fritzboxen (7270 Firmware-Version 54.04.81) miteinander über VPN (IPSec von AVM) verbunden. Clients hinter den Boxen können jeweils aufeinander zugreifen. :p

Die beiden Netze sind 10.52.0.0/24 und 10.93.0.0/24.

Was jedoch nicht funktioniert ist, direkt aus der shell bzw. einem Programm auf die entfernte FB oder einen Rechner im entfernten Netz zuzugreifen. :mad:

Ich vermute mal, dass noch eine kleine zusätzliche Definition z.B. an den Routen innerhalb der FB fehlt. :gruebel:

Ein Ping, wo die Quell-IP zusätzlich angegeben wird
busybox ping -I 10.93.0.1 10.52.0.3​
(siehe auch unten) funktioniert.

Bin für jeden Hinweis dankbar ;)

PHP:
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
10.93.0.201     *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
91.113.20.67    *               255.255.255.255 UH    2      0        0 dsl
10.93.0.0       *               255.255.255.0   U     0      0        0 lan
10.93.0.0       *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl
# busybox ping -I 10.93.0.1 10.52.0.3
PING 10.52.0.3 (10.52.0.3) from 10.93.0.1: 56 data bytes
64 bytes from 10.52.0.3: seq=0 ttl=99 time=29.937 ms
64 bytes from 10.52.0.3: seq=1 ttl=99 time=21.294 ms
64 bytes from 10.52.0.3: seq=2 ttl=99 time=21.874 ms

--- 10.52.0.3 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 21.294/24.368/29.937 ms
# busybox ping   10.52.0.3
PING 10.52.0.3 (10.52.0.3): 56 data bytes

--- 10.52.0.3 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
#
 
Was ist denn bei "dont_filter_netbios" in deiner VPN Config eingetragen?
 
In der VPN-Config steht dazu:
dont_filter_netbios = yes;​

Wenn es an der VPN-Konfiguration liegen würde, so sollte generell ein Problem zwischen den Netzwerkteilnehmern existieren. Wie gesagt, von anderen Clients funktioniert's bestens. Direkt auf der FB nur, wenn beim Ping eine Source-IP angegeben wird.

Intessant ist auch, dass für die VPN Verbindung kein Device als Ausgabe des "route" Commands gelistet wird. Liegt wahrscheinlich daran, dass IPsec im Vergleich zu OpenVPN auf einer anderen Ebene aufsetzt.

Wenn eine VPN Verbindung zw. den FBoxen steht, so muss doch auch über die shell die Verbindung nutzbar sein, oder? :confused:
 
Das Problem ist seit langem bekannt. Wenn ich mich recht erinnere, wurde hier irgendwo ein Workaround mit iptables veröffentlicht. Irgendwas mit Source-NAT, wenn ich mich recht erinnere :gruebel:.
 
Vielen Dank, für die prompte Antwort.:p
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.