{
enabled = yes;
conn_type = conntype_user;
name = "meinNAME";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.201;
remoteid {
key_id = "meinNAME";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "schlüssel";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
xauth {
valid = yes;
username = "meinNAME";
passwd = "unsicher";
}
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.0.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip any 192.168.0.201 255.255.255.255";
}
Hat sich nicht alles mit der neuen Version von Fritz!Fernzugang erledigt?
Dort kann man doch jetzt eine Checkbox anwählen: "Ganzen Internetverkehr über die Fritzbox abwickeln"
Nicht ganz.Nachfolgende Anleitung ist damit überflüssig geworden...
Wenn ich 2 FB über VPN verbunden habe und den Internetverkehr aus dem einen Netz über die andere FB leiten will,
dann muß ich es immernoch nach dieser Anleitung machen.
accesslist = "deny ip any 202.106.0.2 8.8.8.8",
"deny ip any 172.16.0.0 255.255.252.0",
"permit ip any 172.168.178.0 255.255.255.0",
"reject udp any any eq 53",
"reject udp any any eq 500",
"reject udp any any eq 4500",
"permit ip any any";
Ist die Fritzbox wirklich in diesem Netz oder wie üblich in 192.168.178.0."permit ip any 172.168.178.0 255.255.255.0",
accesslist = "deny ip any 202.106.0.20 8.8.8.8",
"deny ip any 172.16.0.0 255.255.252.0",
"permit ip any 192.168.178.0 255.255.255.0",
"permit ip any any";
accesslist = "deny ip any 172.16.0.0 255.255.252.0","deny ip any 202.106.0.20 8.8.8.8","reject udp any any eq 53", "reject udp any any eq 500", "reject udp any any eq 4500", "permit ip any any";
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: parkplaza.com
Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8059 PCI-E Gigabit Ether
net Controller
Physikalische Adresse . . . . . . : 54-42-49-57-BC-2A
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::419f:d09a:c96b:59f5%13(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.16.0.206(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.252.0
Lease erhalten. . . . . . . . . . : Donnerstag, 19. April 2012 03:29:45
Lease läuft ab. . . . . . . . . . : Donnerstag, 19. April 2012 15:29:44
Standardgateway . . . . . . . . . : 172.16.0.1
DHCP-Server . . . . . . . . . . . : 172.16.0.2
DHCPv6-IAID . . . . . . . . . . . : 391397961
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-72-A9-24-78-DD-08-D0-E1-5D
DNS-Server . . . . . . . . . . . : 202.106.0.20
8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert