Fritz VPN an Fritz hinter Speedport Hybrid

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
K

kulant

Neuer User
Mitglied seit
6 Dez 2005
Beiträge
48
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen, ich hab ne Frage zu folgendem Aufbau:

Fritz "A" 192.168.8.0/24 stellt per "Diese FRITZ!Box mit einem Firmen-VPN verbinden" einen Tunnel
zu Fritz "B" 192.168.7.0/24 hinter einem Speedport Hybrid 192.168.112.0/24 her.
Aus dem Fritz "A" Netz kann nun ich wunderbar alle Geräte im Netz "B" erreichen.
Leider kann ich das Webif vom SPHybrid unter 192.168.112.1 durch den Tunnel nicht erreichen. Mit einem Client aus Netz B geht das natürlich.
Kann man das irgendwie lösen ?

Vielen Dank euch iv.
 
Ich denke, Du mußt dem Netz A irgendwie sagen dass das Netz 192.168.112.0/24 durch den Tunnel und nicht über das Standard-Gateway zu erreichen ist. Sowas macht man normalerweise mit statischen Routen, wie das in die VPN-Konfiguration eingebaut wird weiß ich nicht.
 
habs eben mal so probiert:

1.JPG
geht leider nicht :(

//edit by stoney: Bild geschrumpft
 
Zuletzt bearbeitet von einem Moderator:
Lässt sich die IP des SP auf beiden Seiten pingen?

Hast Du es mal mit https://192.168.112.1 versucht?
 
hi stoney https.... grad getestet, geht auch nicht. Ping aus "A" bringt nur Zeitüberschreitung, aus "B" funktioniert.
 
Ich würde mir die accesslist von FB B vorknöpfen und durch Komma getrennt die 192.168.112.1 dazupacken. FB-Editor ist Dein Freund.
LG
 
Hi Micha0815, ok werde mich in den FBEditor einlesen und berichten....

### Zusammenführung Doppelpost by stoney ###

@Micha0815

Das ist der aktuelle Eintrag auf Box "A":

accesslist = "permit ip any 192.168.7.0 255.255.255.0";

ich würde das jetzt so ändern:

accesslist = "permit ip any 192.168.7.0 255.255.255.0,192.168.112.0 255.255.255.0";

Ist das so richtig ?
 
Zuletzt bearbeitet von einem Moderator:
Pack noch ein permit ip any vor das 2te Statement in Gänsefüsschen oder wie hier ausgeführt.
LG
Code: 
accesslist = "permit ip any 192.168.7.0 255.255.255.0","permit ip any 192.168.112.0 255.255.255.0";

Sapperlot+sorry @kulant
permit ip ergänzt ;)
 
Zuletzt bearbeitet:
kulant schrieb:
Das ist der aktuelle Eintrag auf Box "A":

accesslist = "permit ip any 192.168.7.0 255.255.255.0";

ich würde das jetzt so ändern:

accesslist = "permit ip any 192.168.7.0 255.255.255.0,192.168.112.0 255.255.255.0";

Ist das so richtig ?
Zum Vergrößern anklicken....

in Fritzbox A die vpn.cfg anpassen:
Code: 
accesslist =
"permit ip any 192.168.7.0 255.255.255.0",
"permit ip any 192.168.112.1 255.255.255.255";
Bitte mal testen;
auf Syntax Komma, Semicolon, Directiven wie "permit" usw. achten.

EDIT: IP gemäß Hinweis #12 von Micha0815 angepaßt.
 
Zuletzt bearbeitet:
Wozu muss aus dem Netz der Fritz!Box B der Fritz!Box A die IP des Speedports bekanntgegeben werden? Wenn keine Clients am speedport hängen ausser der Fritz!Box B mit eigenem Netz und DHCP würde ich gerne den Hintergrund lernen.
LG
 
Die IP-Frames mit Destination-IP 192.168.12.1 aus dem Netz der Fritzbox_A müssen in den Tunnel geschickt werden; dies wird durch den Selector "alle IP-Frames, die Destination IP 192.168.112.1/255.255.255.255 haben" ausgewählt,
alternativ kann als Selector für Destination-IP auch "192.168.112.0 / 255.255.255.0" verwendet werden;

EDIT: IP gemäß Hinweis #12 von Micha0815 angepaßt.
 
Zuletzt bearbeitet:
Hmm? Zuerst hat der Speedport 129.168.112.1 als GUI-IP (der Korrektness halber). Der Tunnel wird doch zwischen Fritz "A" 192.168.8.0/24 und Fritz "B" 192.168.7.0/24 aufgebaut, wobei Clients hinter Fritz A auf das Subnet(Speedport-GUI=Einzel-IP) zugreifen möchten. Nur welchen Hintergrund soll ein B-Client haben, der lokal kein Problem hat den Speedport zu erreichen, ein Subnet im entfernten Fritz-A-Net zu suchen?
Ich lerne gerne dazu.
LG
 
Micha0815 schrieb:
Wozu muss aus dem Netz der Fritz!Box B der Fritz!Box A die IP des Speedports bekanntgegeben werden?
Zum Vergrößern anklicken....
damit die Fritzbox_A, die IP-Frames mit Destination-IP Speedport
(IP=192.168.112.1/32) die Pakete in den VPN-Tunnel und nicht an das Default-GW schickt.

Micha0815 schrieb:
Ich würde mir die accesslist von FB B vorknöpfen und durch Komma getrennt die 192.168.112.1 dazupacken.
Zum Vergrößern anklicken....
Micha0815 schrieb:
Nur welchen Hintergrund soll ein B-Client haben, der lokal kein Problem hat den Speedport zu erreichen, ein Subnet im entfernten Fritz-A-Net zu suchen?
Zum Vergrößern anklicken....
Bei vpn.cfg der Fritzbox_B ist nichts zu ändern.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 597 (Mitglieder: 13, Gäste: 584)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,971
Mitglieder
373,668
Neuestes Mitglied
Stripi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück