es gibt in unserem Netz mehrere Standorte, die alle einen Lancom 1821n besitzen und per VPN mit der Zentrale verbunden sind. Jeder Standort kann mit jedem Kommunizieren, Routing klappt also wunderbar. Jetzt möchte ich einen neuen Standort hinzufügen, der hinter einer Fritzbox liegt
. Die VPN-Verbindung zur Verwaltung läuft schonmal, nur leider kann ich nicht auf die anderen Standorte zugreifen. Hier mal eine Zeichnung:
Routing-Tabelle und Firewall-Regeln in der Verwaltung + Rückrouten an den Standorten sind konfiguriert.
Die VPN.cfg der Fritzbox sieht folgendermaßen aus:
(Es sind ein paar mehr Standorte als in der Zeichnung, daher die Lange Accesslist)
Code: Alles auswählen
/*
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "xxx.DYNDNS.ORG";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "xxx.DYNDNS.ORG";
localid {
fqdn = "FRITZBOX";
}
remoteid {
fqdn = "Verwaltung";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxxxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.20.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.100.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip any 192.168.100.0 255.255.255.0",
"permit ip any 192.168.20.0 255.255.255.0",
"permit ip any 192.168.10.0 255.255.255.0",
"permit ip any 192.168.8.0 255.255.255.0",
"permit ip any 192.168.0.0 255.255.255.0",
"permit ip any 192.168.6.0 255.255.255.0",
"permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.4.0 255.255.255.0",
"permit ip any 192.168.3.0 255.255.255.0",
"permit ip any 192.168.9.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Grüsse
Stefan