2 x 7390 / VPN Koppelung / Aufgebaut aber Netze nicht erreichbar

Uniqueuser

Neuer User
Mitglied seit
24 Okt 2010
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo, ich habe zwei 7390 Boxen, VPN ist Konfiguriert und VPN Verbindung wird als aufgebaut angezeigt.

1. Netz
- 192.168.1.0
- 192.168.1.1 = Fritz Box
- OSX, Linux etc. Rechner

2. Netz
- 192.168.2.0
- 192.168.2.1 = Fritz Box
- OSX Rechner

Ich habe keine statische Route, oder irgendwelche Ports freigeben, da mein Verständnis ist, dass die beiden Subnetze durch die Box verbunden sind und beide als interne Netze angesehen werden und somit die Firewall nicht zu schlagen sollte.

Nun, kann ich aber kein Rechner des anderen Netzes pingen. Folgendes kommt:

mbp:~ robby$ ping 192.168.1.1

PING 192.168.1.1 (192.168.1.1): 56 data bytes

Request timeout for icmp_seq 0

92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.1)

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 0ca3 0 0000 3e 01 eb9d 192.168.2.23 192.168.1.1

Zumindest hätte ich erwartet, dass ich die andere Fritzbox erreichen kann.

Hat jemand eine Idee, woran es liegen kann bzw. wie dem Problem nun auf die Spur kommen kann?
 
Möglicherweise stimmt die Route/Gateway/Netmask des Rechners nicht. Das kann man am einfachsten mit traceroute überprüfen und schauen, ob sich die richtigen Knoten melden.
 
Ok, gute Idee. Liefert:


mbp:~ robby$ traceroute 192.168.1.1

traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 52 byte packets

1 fritz.box (192.168.2.1) 4.164 ms 1.412 ms 1.454 ms
2 192.168.1.1 (192.168.1.1) 36.199 ms 36.310 ms 36.481 ms
3 192.168.1.1 (192.168.1.1) 52.646 ms 55.035 ms 53.898 ms

Zumindest sieht es so aus, also ob die andere Box sich mal meldet, oder? Ping läuft trotzdem nicht.
 
Hallo ich habe mich heute auch mal mit vpn versucht zwischen einer 7170 und 7570 konfigs sind eingespielt , und er zeigt auch vpn nicht aufgebaut sobald ich die ip der entfernten fritzbox einegebn baut er auch die verbindung auf aber die seite wird nicht angezeigt muß man noch irgendwas einstellen ? ip routen oder so das eine netzwerk hat 192.168.179.x und das andere 192.168.180.x udn wie gesgat wenn ich die 192.168.180.1 eingebe für die entfernte box kommt irgendwann wegen zeitüberschreitung abgebrochen ?!

ok fehler gefunden beim fritz fernzugangstool bei ip hinten die 0 angeben dann gehts auch sprich xxx.xxx.xxxx.0
 
Zuletzt bearbeitet:
@atomi23: Ich hab zwar kein Wort verstanden, aber es trotzdem viel Glück. Was auch immer du vorhast.

@Uniqueuser: Du hast offensichtlich Routing Kuddel Muddel gebaut. Vielleicht gibt es auch IP-Misch-Masch.
Übrigens: Das Subnetz der jeweils anderen VPN Seite ist für die lokale Firewall ein fremdes Subnetz, und sie wird sehr wohl zuschlagen! Das noch mal dazu. Zunächst solltest du aber die generelle Konnektivität sicherstellen.
 
Also Konnektivität (nach Aussage Fritz Oberfläche) besteht. Ich habe mir mal die Erzeugten CFG Dateien angeschaut.

always_renew = no;

Kenn jemand die Option?

reject_not_encrypted = no;

Wäre hier nicht besser YES zu setzen?

dont_filter_netbios = yes;

Ok.

localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;

Den Block finde ich komisch. Sollten hier nicht die IP Adressen drinstehen?
 
Habe VPN mit 3 Fritz Boxen am laufen (7270 und 2x 7170).
Alle Boxen sind untereinander erreichbar und der Zugriff auf die einzelnen PC´s z.B. mit VNC klappt auch einwandfrei.

Die entsprechenden config´s habe ich mit dem "Fritz-Fernzugang-einrichten"-Tool erstellt.

Am Besten nochmal genau prüfen ob bei der config-Erstellung nicht doch ein Fehler drin ist (falsche Subnetzmaske o.ä.).



@ Uniqueuser

Deine config´s sind bis dorthin in Ordnung, bei mir sieht es genau so aus.

Die IP´s stehen weiter unten, da sollte es dann z.B. so aussehen:
Code:
cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.XX.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.ZZ.0;
                                mask = 255.255.255.0;
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.