[Problem] Zugriff auf Subnetz via VPN nicht möglich

[vPriVate]

Hallo!

An meinem Internetanschluss hängt eine FB (192.168.178.0) mit VPN-Zugang, dahinter ein WLAN-Router (192.168.0.0), an dem ein NAS hängt.
Das funktioniert soweit ganz gut, an beiden Routen ist DHCP aktiviert.
Ein Zugriff per WLAN auf den zusätzlichen Router (192.168.0.1) klappt genauso problemlos wie der Zugriff auf die FB (192.168.178.1). Ich komme auch per VPN auf die FB und ins Internet.

Was allerdings nicht klappt ist der Zugriff per VPN auf den WLAN-Router und das NAS.
Ich habe gemäß der Anleitung den zusätzlichen Adressbereich in der cfg hinzugeführt und auch eine statische Route in der FB eingetragen (wobei letzteres nicht zwingend notwendig ist, wenn ich das richtig verstehe). Meine Accesslist sieht nun so aus:

"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.201 255.255.255.255",
"permit ip any 192.168.0.0 255.255.255.0";

Was mache ich falsch? Vielen Dank für jede Hilfe!

 

[doc456]

Hallo,

hast du warum hast du das Netz + IP des Client .178.201 in einer Zeile permittet? Nimm doch nur das Netz und lass den Client erst mal komplett weg.

 

[vPriVate]

Hallo,

danke für die Antwort. Ich habe lediglich die untere Zeile hinzugefügt, die oberen hat das Fritz-Tool erstellt. Werde es heute Abend mal probieren!

 

[vPriVate]

Hallo,

hast du warum hast du das Netz + IP des Client .178.201 in einer Zeile permittet? Nimm doch nur das Netz und lass den Client erst mal komplett weg.

Wenn ich das mache, erhalte ich gar keine Verbindung mehr auf den VPN Habe noch ein wenig herumgespielt, leider ohne Erfolg.
Vielleicht sollte ich noch dazu sagen, dass ich per iPhone/Mac darauf zugreifen möchte, also keine cfg für den PC erzeuge...

So sieht meine cfg aus (komplett):

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "**********";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        key_id = "**********";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "**********";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "**********";
                        passwd = "**********";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
                             "permit ip any 192.168.178.201 255.255.255.255",

                             // 2. Netzwerk hinzufügen
                             "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Habe ich vielleicht noch etwas vergessen zu beachten?

 

[vPriVate]

Keiner eine Idee? Welchen (entscheidenden?) Schritt könnte ich vergessen haben?