strongswan server und fritzbox als client

[magnat]

Hallo zusammen,

ich versuche nun schon seit Tagen eine VPN Verbindung zu meinem strongswan Server aufzubauen, jedoch will einfach nichts klappen. Eventuell kann mir noch einer einen Tipp geben.

Server IP: 20.20.20.1 auf diesem Server ist strongswan installiert.
Fritzbox: 192.168.0.0/24

ipsec.conf :

config setup
        charonstart=yes
        plutostart=yes

conn vpn
        left=%defaultroute
        leftsubnet=192.168.178.0/24
        ike=aes128-sha-modp1024
        esp=aes128-sha1
        right=superdns.hopto.org
        [email protected]
        rightsubnet=192.168.0.0/24
        ikelifetime=4h
        keylife=1h

vpn.cfg

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "VPN";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 20.20.20.1;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "superdns.hopto.org";
                }
                remoteid {
                        ipaddr = 20.20.20.1;
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "mein key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

Nun zu den Problemen:

1. Die VPN Verbindung wird nur aufgebaut wenn ich auf dem Server "ipsec up vpn" ausführe.
2. Die Verbindung wird aufgebaut, jedoch kommt kein Ping durch.

Ziel der ganzen Angelegenheit ist es, dass bestimmte Webseiten über die VPN-Verbindung aufgerufen werden.

Bin über jeden Tipp dankbar!!!!

 

[doc456]

Hallo,

versuch es mal in der stronswan-config zusätzlich mit

authby=secret
auto=add

als letzte Parameter...

Und soweit ich weiß, aktualisiert strongswan die DynDns nicht automatisch, also such mal nach "ipsec starter –auto-update", wobei ich aber nicht glaube, das es funktionieren wird. Guckst du hier hat einer mit Android versucht...

BtW, ich verwende IPCop...

 

[magnat]

Hallo doc456,

danke für die Antwort. ich habe es versucht, jedoch klappt es nicht.

Da Sie eine Verbindung zu IPCop aufbauen konnten, wäre es nett wenn Sie die Konfiguration der FritzBox posten könnten oder mir eine PM schreiben.

Wenn es noch jemand anderes geschafft hat, nähme ich auch diese Datei.

Danke & Gruß
magnat

 

[doc456]

Hallo,

guckst du hier mit ganz normaler AVM-VPN.

Ansonsten wechsle auf OpenVPN...

 

[nocontrol]

und? gelöst?

Hallo,
Wie hast du dein Problem gelöst?

Meine Config sieht wie folgt aus:
[heimnetz:192.168.178.0] --- [[192.168.178.1] Fritzbox] --- [IPSEC TUNNEL] --- [[10.0.0.1] strongSwan [33.44.55.66]

Durch Pings aus dem Heimnetz auf [10.0.0.1] wird der Tunnel erfolgreich aufgebaut. VPN in der Fritz-Adminconsole steht auf Grün. In den strongSwan Logs auf Linux sehe ich den erfolgreichen Tunnelaufbau. Pings kommen aber nicht durch oder nicht zurück.

Pings vom strongSwan-Server auf 192.168.178.x erreichen ebenfalls niemanden. Gemäss den ufw-logs wird aber nichts geblockt. Müssen auf dem strongSwan-Gateway oder in der Fritzbox explizit noch "Routen" eingetragen werden.

Danke & Gruss