Mal ein fiktives Beispiel:
Lancom1: 192.168.0.0/24
Lancom2: 192.168.1.0/24
Fritz: 192.168.2.0/24
Fritz ist direkt mit Lancom2 verbunden, über diesen VPN willst du aber Lancom1 erreicht. Jetzt kannst du in der Fritzbox einfach die ZielIP / Permitregel auf 192.168.0.0 / 255.255.254.0 umstellen, damit "beide" Netze geroutet werden.
VPN Verbindung Lancom 8011 <> FritzBox 6360
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3227
- Registriert: 12 Jan 2010, 14:10
Re: VPN Verbindung Lancom 8011 <> FritzBox 6360
Dämliche Nachfrage: Funktioniert das auch wenn ich, um bei deinem Beispiel zu bleiben, mit Lancom1 verbunden bin und darüber auf Lancom2 zugreifen will?
Config würde dann so aussehen.
Code: Alles auswählen
/*
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "NAME";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = IP;
remote_virtualip = 0.0.0.0;
localid {
fqdn = "FB";
}
remoteid {
fqdn = "Lancom";
}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "geheim";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.254.0";
// "permit ip any 192.168.1.0 255.255.255.0",
// "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF-
Dr.Einstein
- Beiträge: 3227
- Registriert: 12 Jan 2010, 14:10
Re: VPN Verbindung Lancom 8011 <> FritzBox 6360
Code: Alles auswählen
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.254.0;
}
}
Re: VPN Verbindung Lancom 8011 <> FritzBox 6360
Hat funktioniert! Habe gleich ein Class B Netz daraus gemacht. Vielen Dank!