Hi!
Ich möchte folgendes umsetzen:
-User wählt sich per VPN über die Fritzbox ein - Klappt
-User darf aufgrund seiner Accesslist nur auf eine bestimmte IP in meinem Netz - klappt auch
-User soll aber auch surfen können, während er per VPN eingewählt ist. - klappt aktuell nicht.
Aktuell sieht das im unteren teil der VPN-User-Cfg so aus:
phase2remoteid {
ipaddr = 192.168.1.132;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.1.100 255.255.255.255 192.168.1.132 255.255.255.255",
"permit ip 8.8.8.8 255.255.255.255 0.0.0.0 0.0.0.0"; (war eben noch ein Versuch mit der 8.8.8.8, per Google DNS zu bekommen)
Sprich, der User 192.168.1.132 darf nur auf die 192.168.1.100. Das klappt auch wunderbar.
Nun habe ich schon diverse Versuche gemacht, dem User irgendwie DNS zuzulassen.
Hatte z.B. noch zusätzlich folgendes hinzugefügt:
permit udp any 8.8.8.8 eq 53
und diverse andere verzweifelte Versuche.
Immer mit dem Ergebnis, dass ich selbst generell nicht mehr surfen konnte, da die Fritzbox scheinbar kein DNS mehr hinbekommen hat. Habe ich den VPN-User gelöscht, ging wieder alles.
Fand ich schon recht seltsamt, da ich ja nur die VPN-Config eines Users per FB Editor angepasst hatte.
Stand in der Übersicht der Fritz dann auch immer nur "Verbunden seit dem 1.1.1970 1.01Uhr".
Wie gesagt, das u.a. klappt, mit dem Nachteil, dass der User leider nicht surfen kann.
accesslist =
"permit ip 192.168.1.100 255.255.255.255 192.168.1.132 255.255.255.255";
Anregungen?
Ich möchte folgendes umsetzen:
-User wählt sich per VPN über die Fritzbox ein - Klappt
-User darf aufgrund seiner Accesslist nur auf eine bestimmte IP in meinem Netz - klappt auch
-User soll aber auch surfen können, während er per VPN eingewählt ist. - klappt aktuell nicht.
Aktuell sieht das im unteren teil der VPN-User-Cfg so aus:
phase2remoteid {
ipaddr = 192.168.1.132;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.1.100 255.255.255.255 192.168.1.132 255.255.255.255",
"permit ip 8.8.8.8 255.255.255.255 0.0.0.0 0.0.0.0"; (war eben noch ein Versuch mit der 8.8.8.8, per Google DNS zu bekommen)
Sprich, der User 192.168.1.132 darf nur auf die 192.168.1.100. Das klappt auch wunderbar.
Nun habe ich schon diverse Versuche gemacht, dem User irgendwie DNS zuzulassen.
Hatte z.B. noch zusätzlich folgendes hinzugefügt:
permit udp any 8.8.8.8 eq 53
und diverse andere verzweifelte Versuche.
Immer mit dem Ergebnis, dass ich selbst generell nicht mehr surfen konnte, da die Fritzbox scheinbar kein DNS mehr hinbekommen hat. Habe ich den VPN-User gelöscht, ging wieder alles.
Fand ich schon recht seltsamt, da ich ja nur die VPN-Config eines Users per FB Editor angepasst hatte.
Stand in der Übersicht der Fritz dann auch immer nur "Verbunden seit dem 1.1.1970 1.01Uhr".
Wie gesagt, das u.a. klappt, mit dem Nachteil, dass der User leider nicht surfen kann.
accesslist =
"permit ip 192.168.1.100 255.255.255.255 192.168.1.132 255.255.255.255";
Anregungen?