- Mitglied seit
- 25 Sep 2008
- Beiträge
- 14
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo Leute,
es tut mir ja leid euch mit dem Thema zu belästigen, es gibt hier ja unzählige VPN Fragen, allerdings komme ich mit meinen Suchbegriffen nicht auf den Thread der mich der Lösung näher bringt.
Mein Setup:
(NAS, PCs) -- 192.168.84.0/24 --> Fritzbox 7270 (192.168.84.1) --> [ipsec VPN via Internet] --> Cisco.
Die Fritzbox VPN Konfiguration betanke ich via cfg Dateimport:
Die Symptome:
Die Fritzbox baut den Tunnel auf. Ich kann dann aber nicht viel machen.
1) Wenn ich im Internet surfen will, muss ich der Fritzbox noch nen DNS-Resolver mitgeben. Das geht im Webinterface, wenn ich z.B. als DNS-Server den von google hernehme (8.8.8.8). Aber kann ich das auch in der CFG irgendwie angeben?
2) Sobald die Fritzbox sich verbunden hat, erreiche ich die anderen Geräte aus dem lokalen 192.168.84.0/24-Netz nicht mehr (z.B. das NAS). Also ping 192.168.84.15 liefert nur Zeitüberschreitungen... Tunnelt die Box alles zum VPN Server, auch die Anfragen, die sich lokal richten?
Sollzustand:
Lokaler Verkehr soll lokal geroutet werden, aber allen anderen verkehr (ins Internet) via VPN-Tunnel.
Was mache ich falsch?
Vielen Dank,
Poly
es tut mir ja leid euch mit dem Thema zu belästigen, es gibt hier ja unzählige VPN Fragen, allerdings komme ich mit meinen Suchbegriffen nicht auf den Thread der mich der Lösung näher bringt.
Mein Setup:
(NAS, PCs) -- 192.168.84.0/24 --> Fritzbox 7270 (192.168.84.1) --> [ipsec VPN via Internet] --> Cisco.
Die Fritzbox VPN Konfiguration betanke ich via cfg Dateimport:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "ipsec tst";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
remoteip = <ip der cisco gegenstelle>;
localid {
user_fqdn = "<id>";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "<preshared key>";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "<xauth user>";
passwd = "<xauth passwd>";
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
accesslist = "permit ip any any";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";}
// EOF
Die Symptome:
Die Fritzbox baut den Tunnel auf. Ich kann dann aber nicht viel machen.
1) Wenn ich im Internet surfen will, muss ich der Fritzbox noch nen DNS-Resolver mitgeben. Das geht im Webinterface, wenn ich z.B. als DNS-Server den von google hernehme (8.8.8.8). Aber kann ich das auch in der CFG irgendwie angeben?
2) Sobald die Fritzbox sich verbunden hat, erreiche ich die anderen Geräte aus dem lokalen 192.168.84.0/24-Netz nicht mehr (z.B. das NAS). Also ping 192.168.84.15 liefert nur Zeitüberschreitungen... Tunnelt die Box alles zum VPN Server, auch die Anfragen, die sich lokal richten?
Sollzustand:
Lokaler Verkehr soll lokal geroutet werden, aber allen anderen verkehr (ins Internet) via VPN-Tunnel.
Was mache ich falsch?
Vielen Dank,
Poly