Hallo,
ich habe mir in den letzten Tagen mit FritzFernzugang einen IPSEC Tunnel LAN - Client gebohrt. Klappt auch prima (nur mit Ericsson F3057g UMTS Modem nicht :( ).
Das Netzwerk sieht so aus.
VPN.jpg
Nun möchte ich das eigentliche Subnetz hinter der ersten FritzBox 7312 erreichen (Die erste Box dient als verhältnismäßig gutes Modem an schwacher DSL-RAM Leitung(3Mbit down - 2Mbit up). Dazu möchte ich die Konfigurationsdatei der Box erweitern.
Im folgenden seht ihr meine Beispielkonfiguration. Rot sind meine geplanten Änderungen. Würde es funktionieren. Oder hättet ihr andere Tipps?
Muss ich an der vpnuser_xx.cfg auch noch etwas ändern?
ich habe mir in den letzten Tagen mit FritzFernzugang einen IPSEC Tunnel LAN - Client gebohrt. Klappt auch prima (nur mit Ericsson F3057g UMTS Modem nicht :( ).
Das Netzwerk sieht so aus.
VPN.jpg
Nun möchte ich das eigentliche Subnetz hinter der ersten FritzBox 7312 erreichen (Die erste Box dient als verhältnismäßig gutes Modem an schwacher DSL-RAM Leitung(3Mbit down - 2Mbit up). Dazu möchte ich die Konfigurationsdatei der Box erweitern.
Im folgenden seht ihr meine Beispielkonfiguration. Rot sind meine geplanten Änderungen. Würde es funktionieren. Oder hättet ihr andere Tipps?
Code:
/*
* beispiel.cfg
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "user";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
user_fqdn = "user";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "blablablablablablablablabla";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip 192.168.188.0 255.255.255.0 192.168.188.201 255.255.255.255",
"permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF