jogovogo
Goto Top

Vier gleichzeitige VPN Verbindung von 2x Macs und 2x iPhone zur FritzBox

Hallo zusammen,

vielleicht hatte ja schon mal wer anderes die Überlegung des Szenarios und ist dabei gestolpert....

Die Fritzbox soll via VPN mehrere gleichzeitige Verbindungen entgegen nehmen. Alle kommen von Apple Devices. Für die Windows Geräte ist das ja kein Problem.
Die Config für das Apple Zeugs steht soweit. Routing, DNS geht und die Anfragen gehen sauber über die Fritzbox raus. Von Lion sowie vom Iphone.

Das Problem kommt erst wenn man die Benutzerblöcke in der *.cfg kopiert und anpasst. Die Box nimmt die cfg zwar an doch die VPN-Verbindung von den Geräten kann den Server dann nicht mehr finden. Lasse ich nur einen Benutzer drin können alle Geräte wieder rein. Sogar gleichzeitig, nur fällt das durch die nicht vorhandene IP Vergabe.

Thanxx in advance!

Folgende Config:

/*
    • Mon Aug 08 18:12:26 2011
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = Iphone_XXX";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.177.202;
remoteid {
key_id = "Iphone_XXX";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "zdd]5e84Ns54a:b8;93[b7ZI15x6da";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Iphone_XXX";
passwd = "XXX";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.177.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.177.202 255.255.255.255";
}{
enabled = yes;
conn_type = conntype_user;
name = "MBA_XXX";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.177.201;
remoteid {
key_id = "MBA_XXX";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "[c4w11Fextr45Is}038jse3a69c";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "MBA_XXX";
passwd = "XXX";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.177.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip any 192.168.177.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Content-Key: 171136

Url: https://administrator.de/contentid/171136

Ausgedruckt am: 28.03.2024 um 08:03 Uhr