Fritzbox, vpcn Client, Gateway

Die Wette verlierst Du ... eine "IPSec transform policy" in einem anderen Linux-System ist auch kein Eintrag in einer Routing-Table. Die Daten landen auf dem Interface und werden - sofern selektiert über die Filter für diese Policy - entsprechenden Transformationen unterzogen ((Ent-)Kapselung + (De-)Kompression, je nachdem, was man haben will).

Hm, danke für die Erklärung, hab ich noch nie so mitbekommen. Hat das was damit zu tun, ob man den IPsec-Transport- oder -Tunnel-Modus verwendet?

Ich hab bisher ausschließlich den Tunnel-Modus verwendet, und sowohl mit dem Cisco-VPN-Client unter Windows als auch mit dem vpnc unter Linux sind das nach dem Verbindungsaufbau immer ganz normale Einträge in der System-Routingtabelle.
 
Ich weiß gar nicht, ob der "vpnc" unter Linux überhaupt die Transform-Möglichkeiten des IP-Stacks benutzt. Unter Windows stellt sich die Frage nicht.

Auch ist das halt alles die Gegenrichtung bei einer LAN2User-Verbindung, was Du da anführst (also die "user"-Seite) ... da macht es ja auch Sinn, wenn es eine Route für das entfernte Netz über das VPN-Interface gibt, so eine "link local"-Route ist ja i.d.R. schon das (automatische) Ergebnis der Zuweisung einer IP-Adresse an das Interface - wobei lange nicht alle IPSec-Clients auch mit einem dedizierten Interface arbeiten, die AVM-Version für Windows klinkt sich als Filter in den IP-Stack ein und selektiert auch dort die Daten aus (auch hier wieder über einen "accesslist"-Eintrag in der Konfiguration ;-)), die über den Tunnel zum Peer gehen sollten.

Ansonsten hat das mit Tunnel- vs. Transport-Mode auch nicht unbedingt etwas zu tun, die Transformationen kann man für beide Modi nutzen (aus dem Gedächtnis, ggf. selbst nachlesen).

Generell wäre als Quelle oder zum Nachschlagen am ehesten das StrongSwan-Wiki zu empfehlen oder ein recht ausführliches Werk zu VPNs an sich (vom O'Reilly-Verlag, wenn ich mich recht erinnere) ... aber letzteres ist eher schon älter, wobei sich an den Prinzipien ja nicht so viel verändert hat, nur an den Schnittstellen, wo diese in moderneren Systemen ansetzen können.
 
Generell wäre als Quelle oder zum Nachschlagen am ehesten das StrongSwan-Wiki zu empfehlen oder ein recht ausführliches Werk zu VPNs an sich (vom O'Reilly-Verlag, wenn ich mich recht erinnere) ... aber letzteres ist eher schon älter, wobei sich an den Prinzipien ja nicht so viel verändert hat, nur an den Schnittstellen, wo diese in moderneren Systemen ansetzen können.

Hallo zusammen,
ergänzend zu den Links von PeterPawn empfehle ich die AVM-Knowledgebase Artikel Setting up a VPN connection to FRITZ!Box in Linux

hier sind Requirements/Restrictions sowie Beispiel-Konfiguration für vpnc enthalten.

LG
PantaRhei

UPDATE: weiterer Link, der das Setup einer IPsec-Verbindung von LINUX-Rechner per vpnc zu einer FritzBox beschreibt: http://osi8.de/blog/2_Linux_Server_mit_IPsec_VPN_der_Fritzbox_verbinden
 
Zuletzt bearbeitet von einem Moderator:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.