ich habe eine grundsätzlich funktionierende VPN-Verbindung zwischen meinem Lancom 1906VA und einer entfernten FRITZ!Box.
Im LC habe ich mehrere Netzwerke.
192.168.2.1
192.168.3.1
.....
Die FB hat die 192.168.178.1/24.
In der FB ist als Gegenstelle die 192.168.2.1 angegeben:
Die Verbindung innerhalb dieser Netzwerke funktioniert. Ich kann also von einem Client am LC im Netz 192.168.2.1/24 auf die FB zugreifen.phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.2.1;
mask = 255.255.255.0;
}
}
Umgekehrt auch!
In der FB sind weitere IP-Adressen für die Gegenstelle (der LC) eingetragen:
VPN läuft über IKE V1.accesslist =
"permit ip any 192.168.2.0 255.255.255.0",
"permit ip any 192.168.3.0 255.255.255.0",
"permit ip any 192.168.4.0 255.255.255.0",
"permit ip any 192.168.5.0 255.255.255.0";
Ich kann von der FB auf keine IP-Adresse aus den anderen Bereichen zugreifen (Timeout). Umgekehrt geht auch z.B. kein Ping aus den anderen Bereichen des LC auf die FB.
In der VPN-Config vom LC steht:
Regelerzeugung: Manuell
IPV4-Regel: WIZ-ANY-TO-ANY
Zum Verbindungstest für den Zugriff auf die unterschiedlichen Netzwerke wurde die FW des LC abgeschaltet.
Ich habe keinen direkten Zugriff auf einen Client hinter der FB. Deshalb nutze ich eine WireGuard-Verbindung von meinem Smartphone auf die FB.
In der Konfiguration der WG-Verbindung auf dem Smartphone steht:
Für eine Idee wo ich suchen soll wäre ich dankbar![Peer]
AllowedIPs = 192.168.178.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24
!!!UPDATE!!! !!!UPDATE!!! !!!UPDATE!!! :
Ich habe den Fehler gefunden:
In der importierten Konfigurationsdatei für die VPN-Verbindung standen die Zeilen mit "permit ip any ..." drin. Die Konfiguration wurde auch ohne Fehler übernommen.
Ich habe dann noch einmal einen EXPORT der aktuellen Konfiguration gemacht und siehe da - die Zeilen waren nicht drin!!!!!!
Aus dem aktuellen EXPORT habe ich den Teil der "vpncfg" übernommen, die Keys entsprechend angepasst und erneut als VPN-Konfiguration übernommen.
Danach EXPORT der aktuellen Konfiguration: da sind sie jetzt drin!
Und was soll ich sagen: Der Zugriff von der FB auf die Netze des LC funktioniert jetzt. Knallt jetzt gegen die FW des LC, aber das ist gewollt und lösbar!!!!!