0
Vier gleichzeitige VPN Verbindung von 2x Macs und 2x iPhone zur FritzBox
Hallo zusammen,
vielleicht hatte ja schon mal wer anderes die Überlegung des Szenarios und ist dabei gestolpert....
Die Fritzbox soll via VPN mehrere gleichzeitige Verbindungen entgegen nehmen. Alle kommen von Apple Devices. Für die Windows Geräte ist das ja kein Problem.
Die Config für das Apple Zeugs steht soweit. Routing, DNS geht und die Anfragen gehen sauber über die Fritzbox raus. Von Lion sowie vom Iphone.
Das Problem kommt erst wenn man die Benutzerblöcke in der *.cfg kopiert und anpasst. Die Box nimmt die cfg zwar an doch die VPN-Verbindung von den Geräten kann den Server dann nicht mehr finden. Lasse ich nur einen Benutzer drin können alle Geräte wieder rein. Sogar gleichzeitig, nur fällt das durch die nicht vorhandene IP Vergabe.
Thanxx in advance!
Folgende Config:
/*
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = Iphone_XXX";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.177.202;
remoteid {
key_id = "Iphone_XXX";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "zdd]5e84Ns54a:b8;93[b7ZI15x6da";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Iphone_XXX";
passwd = "XXX";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.177.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.177.202 255.255.255.255";
}{
enabled = yes;
conn_type = conntype_user;
name = "MBA_XXX";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.177.201;
remoteid {
key_id = "MBA_XXX";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "[c4w11Fextr45Is}038jse3a69c";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "MBA_XXX";
passwd = "XXX";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.177.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.177.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
vielleicht hatte ja schon mal wer anderes die Überlegung des Szenarios und ist dabei gestolpert....
Die Fritzbox soll via VPN mehrere gleichzeitige Verbindungen entgegen nehmen. Alle kommen von Apple Devices. Für die Windows Geräte ist das ja kein Problem.
Die Config für das Apple Zeugs steht soweit. Routing, DNS geht und die Anfragen gehen sauber über die Fritzbox raus. Von Lion sowie vom Iphone.
Das Problem kommt erst wenn man die Benutzerblöcke in der *.cfg kopiert und anpasst. Die Box nimmt die cfg zwar an doch die VPN-Verbindung von den Geräten kann den Server dann nicht mehr finden. Lasse ich nur einen Benutzer drin können alle Geräte wieder rein. Sogar gleichzeitig, nur fällt das durch die nicht vorhandene IP Vergabe.
Thanxx in advance!
Folgende Config:
/*
- Mon Aug 08 18:12:26 2011
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = Iphone_XXX";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.177.202;
remoteid {
key_id = "Iphone_XXX";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "zdd]5e84Ns54a:b8;93[b7ZI15x6da";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Iphone_XXX";
passwd = "XXX";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.177.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.177.202 255.255.255.255";
}{
enabled = yes;
conn_type = conntype_user;
name = "MBA_XXX";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.177.201;
remoteid {
key_id = "MBA_XXX";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "[c4w11Fextr45Is}038jse3a69c";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "MBA_XXX";
passwd = "XXX";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.177.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.177.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171136
Url: https://administrator.de/forum/vier-gleichzeitige-vpn-verbindung-von-2x-macs-und-2x-iphone-zur-fritzbox-171136.html
Ausgedruckt am: 08.01.2025 um 05:01 Uhr
