Hallo,
ich habe ein Problem mit einem VPN-Tunnel einer Fritzbox. Ruft man aus dem Fritzbox einen Dienst auf der Gegenseite auf, funktioniert es einwandfrei, nur von der Gegenseite kommt man nicht an die Dienste im Netz der Fritzbox. Ping funktioniert sowohl in die eine, als auch in die andere Richtung.
Von der Gegenseite habe ich versucht auf folgende Dienste im Netz der Fritzbox zuzugreifen:
- Webinterface Fritzbox
- Webinterface Synology
- CIFS Synology
Nichts davon hat funktioniert, aber ich bin mir auch nicht sicher, ob ich nicht eventuell einen Fehler in der VPN-Konfiguration habe, welche ich in die Fritzbox importiert habe. Hier mal die erstellte Konfiguration:
Ich habe es so verstanden, dass die Zeile "accesslist" nach dem Prinzip: "Ziel Quelle" funktioniert. Somit sollte "any" für die Fritzbox-Seite stehen und der Eintrag dahinter für das Netz der Gegenstelle, aber irgendwie scheint das nicht zu funktionieren. Ich hatte auch mal zu Testzwecken "any" durch "192.168.100.0 255.255.255.0" ersetzt, aber das hat auch keine Besserung gebracht.
Mich wundert, dass ein Ping allerdings sehr wohl vom Netz der Gegenstelle in das Netz der Fritzbox kommt, alles andere aber nicht. Ich habe leider keinen großen Einfluss auf die Gegenstelle, so dass ich dort nicht in die Logdateien schauen kann. Es ist dort aber soweit "alles" erlaubt und mit meiner OPNsense-Firewall (die ist auch mit der gleichen Gegenstelle verbunden) funktioniert alles einwandfrei.
Habe ich eventuell einen Fehler in der oben stehenden Fritzbox-Konfiguration? Vielen Dank vorab!
ich habe ein Problem mit einem VPN-Tunnel einer Fritzbox. Ruft man aus dem Fritzbox einen Dienst auf der Gegenseite auf, funktioniert es einwandfrei, nur von der Gegenseite kommt man nicht an die Dienste im Netz der Fritzbox. Ping funktioniert sowohl in die eine, als auch in die andere Richtung.
Von der Gegenseite habe ich versucht auf folgende Dienste im Netz der Fritzbox zuzugreifen:
- Webinterface Fritzbox
- Webinterface Synology
- CIFS Synology
Nichts davon hat funktioniert, aber ich bin mir auch nicht sicher, ob ich nicht eventuell einen Fehler in der VPN-Konfiguration habe, welche ich in die Fritzbox importiert habe. Hier mal die erstellte Konfiguration:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "vpn";
always_renew = yes;
keepalive_ip = 192.168.200.1;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = X.X.X.X;
remote_virtualip = 0.0.0.0;
localid {
ipaddr = Y.Y.Y.Y;
}
remoteid {
ipaddr = X.X.X.X;
}
mode = phase1_mode_idp;
phase1ss = "dh15/aes/sha";
keytype = connkeytype_pre_shared;
key = "mysupersecretsharedkey";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.100.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.200.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.200.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Ich habe es so verstanden, dass die Zeile "accesslist" nach dem Prinzip: "Ziel Quelle" funktioniert. Somit sollte "any" für die Fritzbox-Seite stehen und der Eintrag dahinter für das Netz der Gegenstelle, aber irgendwie scheint das nicht zu funktionieren. Ich hatte auch mal zu Testzwecken "any" durch "192.168.100.0 255.255.255.0" ersetzt, aber das hat auch keine Besserung gebracht.
Mich wundert, dass ein Ping allerdings sehr wohl vom Netz der Gegenstelle in das Netz der Fritzbox kommt, alles andere aber nicht. Ich habe leider keinen großen Einfluss auf die Gegenstelle, so dass ich dort nicht in die Logdateien schauen kann. Es ist dort aber soweit "alles" erlaubt und mit meiner OPNsense-Firewall (die ist auch mit der gleichen Gegenstelle verbunden) funktioniert alles einwandfrei.
Habe ich eventuell einen Fehler in der oben stehenden Fritzbox-Konfiguration? Vielen Dank vorab!