VPN: IP zu einer anderen FB routen (durch VPN tunnel) tut nicht

[wh17]

Hallo,

ich habe 2 FB 7490 die wunderbar funktionieren und zwischen denen ein VPN Tunnel besteht:

FB A: 192.168.69.1

FB B: 192.168.71.1


PC-----FB B-------VPN Tunnel---- FB A-------Internet


Bsp: 122.133.144.0/24 soll vom PC aus NICHT über die FB B sondern in den Tunnel und dort weiter gerostet werden.


Ich möchte nun eine offzielle IP von B NICHT ins DSL sondern den Tunnel roten. ich bekomme, wenn ich eine statische eintrage eine Fehlermeldung:

Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die Route ist nicht zulässig.
Bitte geben Sie Ihre Daten noch einmal ein. Sollte der Fehler erneut auftreten, wenden Sie sich bitte an den AVM-Support.

Ich trage auf den FB B dort ein:

IPv4 Netzwerk: 122.133.144.0
Subnetmaske: 255.255.255.0
Gateway: 192.168.69.1

So gibt es einen Trick oder ist das leider wieder mal AVM, die sowas nicht wollen?


Gruss

 

[Shirocco88]

Vorschlag: Anpassung der accesslist
siehe: https://avm.de/service/vpn/praxis-t...ip-netzwerke-hinter-einer-fritzbox-zugreifen/

UPDATE: AVM-Link von Client-to-LAN- auf LAN-to-LAN-VPN angepasst

 

[eisbaerin]

Jo, und vorher sich entscheiden ob:

gerostet

oder

roten

werden soll.

 

[Shirocco88]

Bitte teste mal:

FB A:
vpn.cfg:
acesslist =
"permit ip any 192.168.71.0 255.255.255.0",
"permit ip any 122.133.144.0 255.255.255.0";

Blau markierte Zeile ergänzen; Interpunktionszeichen (Komma, Semacolon) beachten;
hierzu kann vpn.cfg aus Export (Sicherung) verwendet werden; ggf. encyrpted Felder im Klartext ersetzen, verhandene VPN-Config per Web-IF löschen und die neue vpn.cfg importieren;
Ein Bedarf an zusätzlichen statischen Routen sehe ich nicht.

 

[wh17]

Hall

Bitte teste mal:

FB A:
vpn.cfg:
acesslist =
"permit ip any 192.168.71.0 255.255.255.0",
"permit ip any 122.133.144.0 255.255.255.0";

Blau markierte Zeile ergänzen; Interpunktionszeichen (Komma, Semacolon) beachten;
hierzu kann vpn.cfg aus Export (Sicherung) verwendet werden; ggf. encyrpted Felder im Klartext ersetzen, verhandene VPN-Config per Web-IF löschen und die neue vpn.cfg importieren;
Ein Bedarf an zusätzlichen statischen Routen sehe ich nicht.

Hallo,
damit tut es, ich hatte nicht gedacht, dass dies ausreicht. Ist halt etwas missverständlich in der Beschreibung, wie so vieles bei AVM. Alles was nicht mainstream ist, tut zwar irgendwie ist aber lausig dokumentiert!

 

[PeterPawn]

Ist halt etwas missverständlich in der Beschreibung, wie so vieles bei AVM. Alles was nicht mainstream ist, tut zwar irgendwie ist aber lausig dokumentiert!

Das mag zwar für AVM an ein paar Stellen tatsächlich gelten, aber wohl kaum für das IPPF.

Deine Frage hattest Du aber auch hier im IPPF gestellt und nicht bei AVM (obwohl die oben von Dir zitierte Fehlermeldung anderes empfiehlt), oder? Du wirst Dir ja etwas davon versprochen haben ... oder war es nur der Tatsache geschuldet, daß es bei AVM kein "Kunden-Forum" gibt?

Beim VPN gilt das mit "etwas lückenhafter Dokumentation" vielleicht sogar noch am ehesten (u.U. auch beim WLAN seit "Mesh", wobei man da noch Nachsicht haben sollte, das dauert eben, bis die "häufigsten Fragen" aus dem Support da Einzug halten), wobei in diesem konkreten Fall ("accesslist" und was kann man damit anfangen) das auch bei AVM eigentlich komplett und nachvollziehbar dokumentiert ist, wenn man etwas abstrahieren kann und keine bebilderte Anleitung mit Einzelschritten braucht:

https://avm.de/service/fritzbox/fri...-IP-Netzwerke-hinter-der-FRITZ-Box-zugreifen/

... wie so vieles in der AVM-Knowledge Base inzwischen - auch wenn es Dich überraschen mag angesichts Deines oben von mir zitierten Textes - nachzulesen ist, was nicht direkt im Handbuch steht.

Wenn es dann wirklich mal etwas weiter weg ist vom "Mainstream" bei einem Problem, findet man hier im IPPF auch (fast immer) eine Antwort. Aber die Chancen, hier wirklich mal als Erster mit einer - im besten Sinne des Wortes - "originellen" Frage aufzuschlagen, die nicht jemand anderes zuvor schon gestellt hatte und die andere dort auch bereits (meist sogar richtig) beantwortet haben, sind schon sehr gering ... größer sicherlich als auf einen Sechser im Lotto (bei 6 aus 49), aber - solange Du nicht gerade aktiver Beta-Tester und ständiger Nutzer der Labor-Versionen bist - wohl auch deutlich geringer (würde ich vermuten) als bei einer Tombola mit 100 Losen gesamt und drei möglichen Gewinnlosen.

Warum kann ich (rein persönlich) das alles jetzt nicht "unter einen Hut bringen"? I'll give you three guesses and the first two don't count.