4
VPN Verbindung in VLAN scheitert
Hallo zusammen,
ich hätte da mal ein kleines Problem ...
VPN Verbindung von einer FritzBox (192.168.81.xx) zu einem LANCOM Router (192.168.10.xx) ...
Verbindung besteht, ich kann mich auch in dem VLAN (192.168.11.xx), welches bei der Konfiguration angegeben wurde bewegen, allerdings ist eine Verbindung von und zum VLAN 192.168.10.xx nicht möglich.
Hat jemand eine Idee, wie ich der VPN Verbindung beibringen kann, dass sie auch in das VLAN 192.168.10.xx darf?
Vorhanden sind Layer2 Switche mit den eingerichteten VLAN 192.168.10.xx und 192.168.11.xx
Intern funktioniert es auch von VALN 11 auf VLAN 10 zuzugreifen, nur eben nicht mit dem VPN.
Mach ich ein Tracert vom VLAN 10 auf 192.168.81.xx endet es nach einem Hop am LANCOM Router, Tracert vom VLAN 11 geht zum Switch, der die VLAN verwaltet, zum LANCOM Router und zur FritzBox ... alles perfekt
ich hätte da mal ein kleines Problem ...
VPN Verbindung von einer FritzBox (192.168.81.xx) zu einem LANCOM Router (192.168.10.xx) ...
Verbindung besteht, ich kann mich auch in dem VLAN (192.168.11.xx), welches bei der Konfiguration angegeben wurde bewegen, allerdings ist eine Verbindung von und zum VLAN 192.168.10.xx nicht möglich.
Hat jemand eine Idee, wie ich der VPN Verbindung beibringen kann, dass sie auch in das VLAN 192.168.10.xx darf?
Vorhanden sind Layer2 Switche mit den eingerichteten VLAN 192.168.10.xx und 192.168.11.xx
Intern funktioniert es auch von VALN 11 auf VLAN 10 zuzugreifen, nur eben nicht mit dem VPN.
Mach ich ein Tracert vom VLAN 10 auf 192.168.81.xx endet es nach einem Hop am LANCOM Router, Tracert vom VLAN 11 geht zum Switch, der die VLAN verwaltet, zum LANCOM Router und zur FritzBox ... alles perfekt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23247519987
Url: https://administrator.de/contentid/23247519987
Printed on: April 27, 2024 at 10:04 o'clock
4 Comments
Latest comment
Aloha!
Als erstes das zweite VLAN in der Fritzbox in deren Access-List mit angeben (VPN-Config der Fritze exportieren, anpassen, und Profil wieder importieren).
Fritzbox VPN Lan zu LAN - mehrer Netze
Über IPSec-VPN zwischen zwei FRITZ!Box-Netzwerken auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen
Dann sollte dieses zweite Subnetz auch noch auf dem LANCOM in die Phase 2 Policies eingetragen sein.
pj
Als erstes das zweite VLAN in der Fritzbox in deren Access-List mit angeben (VPN-Config der Fritze exportieren, anpassen, und Profil wieder importieren).
Fritzbox VPN Lan zu LAN - mehrer Netze
Über IPSec-VPN zwischen zwei FRITZ!Box-Netzwerken auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen
accesslist =
"permit ip any 192.168.10.0 255.255.255.0",
"permit ip any 192.168.11.0 255.255.255.0"; Dann sollte dieses zweite Subnetz auch noch auf dem LANCOM in die Phase 2 Policies eingetragen sein.
pj
2
Im Lancom müsste man noch auf „Aggressive Mode“ klicken, denn im Default benutzt die FB den IPsec Aggressive Mode.
Alternative:
In der VPN Konfig Datei der Fritzbox den Paramter mode = phase1_mode_idp; setzen, dann verwendet die FRITZ!box den deutlich sichereren Main Mode.
Siehe auch hier: FRITZ!Box VPN mit 2 Subnetzen.
Alternative:
In der VPN Konfig Datei der Fritzbox den Paramter mode = phase1_mode_idp; setzen, dann verwendet die FRITZ!box den deutlich sichereren Main Mode.
Siehe auch hier: FRITZ!Box VPN mit 2 Subnetzen.
Guten Morgen,
vielen Dank für Eure Ansätze, im LANCOM habe ich den Ansatz umgesetzt, allerdings weigert sich die Fritzbox (7590AX) die Config mit den 2 Einträgen in der Acesslist zu verarbeiten, also habe ich per Subnetzmaske beide Bereiche voll frei gegeben (255.255.254.0) und somit funktioniert alles.
vielen Dank für Eure Ansätze, im LANCOM habe ich den Ansatz umgesetzt, allerdings weigert sich die Fritzbox (7590AX) die Config mit den 2 Einträgen in der Acesslist zu verarbeiten, also habe ich per Subnetzmaske beide Bereiche voll frei gegeben (255.255.254.0) und somit funktioniert alles.
..allerdings weigert sich die FRITZ!Box
Vermutlich der typische Anfängerfehler das du die zwei Phase 2 SAs in der Konfigdatei fälschlicherweise mit einem Semikolon getrennt hast anstatt eines Kommas, was dann zu diesem Fehlerbild führt! 
accesslist = "permit ip any 10.100.1.0 255.255.255.0",
"permit ip any 192.168.1.0 255.255.255.0";