Ich habe 2 Netzwerke mit je einer FritzBox 7490, die über LAN-to-LAN der
FritzBox miteinander verbunden sind. Auf der einen Seite ein
Festnetzanschluss mit öffentlicher IP, auf der anderen Seite ein
Mobilfunkanschluss der Telekom (HUAWEI-USB-Modem mit SIM-Karte), der
bisher auch eine öffentlich IP über UMTS hatte. Funktionierte wunderbar.
Die Telekom hat jetzt diesen UMTS-Zugang auf eine private IP 10.xxx
umgestellt (hat wohl was mit der UMTS-Abschaltung zu tun). Also war das
VPN tot.
AVM behauptet ja, man könne auch dann ein LAN-to-LAN-VPN aufmachen, wenn
nur 1 Seite eine öffentliche IP hat, aber das geht nicht, habe schon
verschiedene Konfigurationen durchprobiert. Die Tipps gehen meist dahin,
die Box mit der öffentlichen IP so zu gestalten, dass der Remote-Host
(also die IP der Box mit privater IP) nicht eingetragen wird, damit
dieser Remote-Host der Initiator wird und die öffentliche BOX der
Responder.
Hat jemand einen Tip für mich?
Hier mal die cfg:
1 | /*
|
2 | * myfritz local ZH remote BB für private IP auf Gegenseite
|
3 | */
|
4 |
|
5 | vpncfg {
|
6 | connections {
|
7 | enabled = yes;
|
8 | conn_type = conntype_lan;
|
9 | name = "myfritz_zh_BB_privat";
|
10 | always_renew = no;
|
11 | reject_not_encrypted = no;
|
12 | dont_filter_netbios = yes;
|
13 | localip = 0.0.0.0;
|
14 | local_virtualip = 0.0.0.0;
|
15 | remoteip = 0.0.0.0;
|
16 | remote_virtualip = 0.0.0.0;
|
17 | localid {
|
18 | fqdn = "zh.myfritz.net";
|
19 | }
|
20 | remoteid {
|
21 | fqdn = "bb.myfritz.net";
|
22 | }
|
23 | mode = phase1_mode_idp;
|
24 | phase1ss = "alt/aes-3des/sha";
|
25 | keytype = connkeytype_pre_shared;
|
26 | key = "geheim";
|
27 | cert_do_server_auth = no;
|
28 | use_nat_t = yes;
|
29 | use_xauth = no;
|
30 | use_cfgmode = no;
|
31 | phase2localid {
|
32 | ipnet {
|
33 | ipaddr = 192.168.3.0;
|
34 | mask = 255.255.255.0;
|
35 | }
|
36 | }
|
37 | phase2remoteid {
|
38 | ipnet {
|
39 | ipaddr = 192.168.0.0;
|
40 | mask = 255.255.255.0;
|
41 | }
|
42 | }
|
43 | phase2ss = "esp-aes256-3des-sha/ah-all-sha/comp-lzs-no/pfs";
|
44 | accesslist = "permit ip any 192.168.0.0 255.255.255.0";
|
45 | }
|
46 | ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
|
47 | "udp 0.0.0.0:4500 0.0.0.0:4500";
|
48 | }
|
49 |
|
50 | //EOF
|
und
1 | /*
|
2 |
|
3 | * myfritz local BB remote ZH
|
4 | */
|
5 |
|
6 | vpncfg {
|
7 | connections {
|
8 | enabled = yes;
|
9 | conn_type = conntype_lan;
|
10 | name = "myfritz_bb_ZH";
|
11 | always_renew = yes;
|
12 | keepalive_ip = 192.168.3.1;
|
13 | reject_not_encrypted = no;
|
14 | dont_filter_netbios = yes;
|
15 | localip = 0.0.0.0;
|
16 | local_virtualip = 0.0.0.0;
|
17 | remoteip = 0.0.0.0;
|
18 | remote_virtualip = 0.0.0.0;
|
19 | remotehostname = "zh.myfritz.net";
|
20 | localid {
|
21 | fqdn = "bb.myfritz.net";
|
22 | }
|
23 | remoteid {
|
24 | fqdn = "zh.myfritz.net";
|
25 | }
|
26 | mode = phase1_mode_idp;
|
27 | phase1ss = "alt/aes-3des/sha";
|
28 | keytype = connkeytype_pre_shared;
|
29 | key = "geheim";
|
30 | cert_do_server_auth = no;
|
31 | use_nat_t = yes;
|
32 | use_xauth = no;
|
33 | use_cfgmode = no;
|
34 | phase2localid {
|
35 | ipnet {
|
36 | ipaddr = 192.168.0.0;
|
37 | mask = 255.255.255.0;
|
38 | }
|
39 | }
|
40 | phase2remoteid {
|
41 | ipnet {
|
42 | ipaddr = 192.168.3.0;
|
43 | mask = 255.255.255.0;
|
44 | }
|
45 | }
|
46 | phase2ss = "esp-aes256-3des-sha/ah-all-sha/comp-lzs-no/pfs";
|
47 | accesslist = "permit ip any 192.168.3.0 255.255.255.0";
|
48 | }
|
49 | ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
|
50 | "udp 0.0.0.0:4500 0.0.0.0:4500";
|
51 |
|
52 | }
|
53 |
|
54 | //EOF
|