[Problem] Fritz!VPN - Mac und Windows Config, lässt sich nicht einspielen

[F!rsT S0uL]

Hallo zusammen,

ich habe hier eine FB 7390 mit aktuellster FW. Mein Wunsch ist es zwei verschiedene VPN Configs einzuspielen. Warum?
Privat habe ich ein MacBook Pro mit Lion (10.7) und ein iPhone 4 (iOS5) auf der Arbeit habe ich WinXP und Win7 Pro.
Dadurch brauche ich eine Config wo beides drin ist. Soweit klar?
Ich habe die Config auch korrekt geschrieben und mit anderen Configs verglichen... ABER ich kann sie nicht einspielen. Die FB sagt immer
"Der Import der VPN-Einstellungen ist fehlgeschlagen."
Somit vermute ich einen Formatierungs- oder Rechtschreibfehler...
Ich finde ihn einfach nicht.

Schaut es euch mal an:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "MEINNAME-Windows";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.202;
                remoteid {
                        user_fqdn = "MEINNAME-Windows";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "MEINKEY";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.2.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.2.0 255.255.255.0 192.168.2.202 255.255.255.255";
        } {      
                enabled = yes;
                conn_type = conntype_user;
                name = "MEINNAME-Apple";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.2.201;
                remoteid {
                        key_id = "MEINNAME-Apple";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "MEINKEY";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                use_cfgmode = no;
                xauth {
                	vaild = yes;
                	username = "MEINNAME-Apple";
                	passwd = "MEINKENNWORT";
                }
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.2.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip any 192.168.2.201 255.255.255.255";
        }        
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

VIELEN DANK!

 

[F!rsT S0uL]

Hat keiner von euch eine Idee?
Danke...

 

[doc456]

Hallo,

a) du hast unten in der Config die accesslist falsch:

accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.2.201 255.255.255.255";

b) du solltest die Fritz!Config Verschlüsseln und dann Einspielen.

 

[andilao]

Bitte Copy & Paste statt Abschreiben, dann gibt es keine Dreher wie diesen: vaild = yes;

Doc, "permit ip any ... statt "permit ip 0.0.0.0 0.0.0.0 ... ist richtig, nur any funktioniert mit aktuellen iOS-Versionen. Trotzdem ist es seltsam, da es eigentlich dasselbe bewirken sollte.

 

[doc456]

.., nur any funktioniert mit aktuellen iOS-Versionen. Trotzdem ist es seltsam, da es eigentlich dasselbe bewirken sollte.

Uhh, sry, ich kenn mich iOS nicht aus, daher hatte ich es anders in Erinnerung. Und ja, es sollte eigentlich funktionieren... any = * = alle Hosts und Netze

Zudem hatte ich das vaild auch überlesen... Shame on me! :mrgreen:

 

[andilao]

"permit ip 0.0.0.0 0.0.0.0 ..." findet bei immer noch bei AVM, funktionierte aber auf einem aktuellen iPhone nicht und nach diversen "Forschungen" war "permit ip any ..." die Lösung. War für mich auch Neuland ...

 

[F!rsT S0uL]

Hallo,

a) du hast unten in der Config die accesslist falsch:

accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.2.201 255.255.255.255";

b) du solltest die Fritz!Config Verschlüsseln und dann Einspielen.

Zu a)
Danke, das sollte aber wie andilao bereits sagte passen. Hatte mit iOS und Mac keine Probleme.

Zu b)
Ja ist angebracht. Wie geht das? Kann man die Config in die Fritz Software importieren und nachträglich verschlüsseln?

Bitte Copy & Paste statt Abschreiben, dann gibt es keine Dreher wie diesen: vaild = yes;

Doc, "permit ip any ... statt "permit ip 0.0.0.0 0.0.0.0 ... ist richtig, nur any funktioniert mit aktuellen iOS-Versionen. Trotzdem ist es seltsam, da es eigentlich dasselbe bewirken sollte.

Vielen Dank! Mehr Augen sehen einfach mehr
Ein Rechtschreibfehler.

Der Import funktioniert nun!
Beide Verbindungen werden in der FB angezeigt!

Verbindung mit iOS (und somig Mac auch) funktioniert schon einmal. Windows kann ich imom nicht testen.

Danke!