7490 VPN kein Zugriff auf das Netzwerk (nur auf die Fritzbox)

[the.neon]

Guten morgen ,

hab bei meiner neuen 7490 (6.05) das VPN eingerichtet.
Nun hab ich das Problem das die VPN Verbindung funktioniert ( iOS , Windows7) , aber ich nur ein Ping auf die Fritzbox machen kann.
Ansonsten auf keinen anderen Rechner ! ?

VPN Konfig über Weboberfläche gemacht.

Fritzbox:
192.168.110.1 / 255.255.255.0

Ping :
192.168.110.1 -> geht
192.168.110.1 -> geht nicht

 

[HabNeFritzbox]

Wie hast die Daten erstellt?
Wie siehst die Accesszeile in der Konfig aus?

 

[the.neon]

sorry mein fehler :

Ping :
192.168.110.1 -> geht
192.168.110.2 -> geht nicht

mit der oberfläche erstellt

 

[the.neon]

sollte ja eigentlich so passen ?

Auszug aus der Fritzbox config :

               enabled = yes;
                editable = no;
                conn_type = conntype_user;
                name = "xxx";
                boxuser_id = 13;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.110.203;
                keepalive_ip = 0.0.0.0;
                remoteid {
                        
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
              
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                       
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.110.203;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 0.0.0.0 0.0.0.0 192.168.110.203 255.255.255.255";

 

[KunterBunter]

Ja, das passt so. Die Subnetzmaske 255.255.255.255 in der accesslist in der letzten Zeile bedeutet, dass nur auf eine einzige IP-Adresse zugegriffen werden darf. Das ist die virtuelle IP-Adresse der Fritzbox.

 

[the.neon]

wäre so dann richtig ? Wenn ich auf alle IPs im Subnet zugreifen will :

accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.110.203 255.255.255.0";

 

[the.neon]

Kann mir keiner helfen ? Finde es blöd das avm da kein hinweis bringt das man nicht sus komplette netzwerk zugreifen kann

 

[HabNeFritzbox]

Es ist eigentlich ja Sinn, von außerhalb auf ganze Netzwerk zuzugreifen.

Das 0.0.0.0 bzw. any steht für alles. Mit accesslist = "permit ip 192.168.110.1 255.255.255.255 192.168.110.203 255.255.255.0"; solltest nur auf die FB kommen.

 

[the.neon]

das dachte ich auch ...

aber :
"permit ip 0.0.0.0 0.0.0.0 192.168.110.203 255.255.255.255";

"Fritzbox default"

komm ich nur azuf 192.168.110.1 :-(

 

[HabNeFritzbox]

Beim letzten Beitrag von mir dacht ich wolltest nur auf die FB.

Standard kommst auf ganze Netzwerk drauf.

Daher frage woran es bei dir liegt. So wie es bei dir ist geht es normal siehe auch http://www.ip-phone-forum.de/showthread.php?t=266972 oder http://www.ip-phone-forum.de/showthread.php?t=263413

 

[the.neon]

In den threads hat leider keiner ein lösung :-(

 

[Benares]

Das stimmt, es ist schon irgendwie komisch.

Bei mir hat "permit ip any 192.168.0.201 255.255.255.255" den Erfolg gebracht, aber bei einem Kollegen hat das mit der exakt gleichen Konfiguration und gleichem Umfeld (IP-Range usw.) leider nichts gebracht.