schneerunzel
Feb 20, 2016, updated at Mar 06, 2016 (UTC)
view1569
view3
0
Goto Top

VPNC auf Strato Server

GermansolvedQuestionLinux
Hallo zusammen,

ich möchte von meinem Strato Server eine VPN Verbindung mit meiner Fritzbox aufbauen.
Dazu habe ich folgende Anleitung im Internet gefunden
http://osi8.de/blog/2_Linux_Server_mit_IPsec_VPN_der_Fritzbox_verbinden

Grundsätzlich funktioniert das auch, nur leider funktioniert es nicht das nur das Subnetz der Fritzbox durch den Tunnel geleitet wird. Sobald ich ein VPN aufbaue macht der Server komplett zu und ist über die öffentlich IP nicht mehr erreichbar.

Gibt es eine Möglichkeit mit VPNC das nur der Datenverkehr der in das Netz der Fritzbox geht (192.168.159.0/24) durch den Tunnel geht und alles Andere ganz normal über die öffentlich IP läuft?
Ja ich weiß das das ein Sicherheitsrisiko ist, aber damit kann ich in diesem speziellen Fall leben.

Das Script aus der genannten Anleitung funktioniert hier leider nicht.
Kann das evtl mit dem genannten Script gelöst werden?

#!/bin/sh
IPROUTE=/sbin/ip
case "$reason" in  
  pre-init)
    /etc/vpnc/vpnc-script pre-init
    ;;
  connect)
    INTERNAL_IP4_PREFIX=$(echo $INTERNAL_IP4_ADDRESS | sed -e's/\.[0-9]\+$//')  
    $IPROUTE link set dev "$TUNDEV" up mtu 1024  
    $IPROUTE addr add "$INTERNAL_IP4_ADDRESS/255.255.255.0" peer "$INTERNAL_IP4_ADDRESS" dev "$TUNDEV"  
    $IPROUTE route replace "$INTERNAL_IP4_PREFIX.0/255.255.255.0" dev "$TUNDEV"  
    $IPROUTE route flush cache
    ;;
  disconnect)
    $IPROUTE link set dev "$TUNDEV" down  
    ;;
  *)
    echo "unknown reason '$reason'. Maybe vpnc-script is out of date" 1>&2  
    exit 1
    ;;
esac
exit 0

Wenn ich es mit
./fritzbox-script connect
aufrufer erhalte ich als Antwort:
unknown reason ''. Maybe vpnc-script is out of date

Vielen Dank für eure Hilfe
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 296864

Url: https://administrator.de/contentid/296864

Printed on: April 20, 2024 at 00:04 o'clock

3 Comments
Latest comment
Goto Top
Member: aqui
aqui Feb 22, 2016 at 10:08:51 (UTC)
Goto Top
Sobald ich ein VPN aufbaue macht der Server komplett zu und ist über die öffentlich IP nicht mehr erreichbar.
Ja, das ist kinderleicht. Du hast im Setup ein Default gateway redirect konfiguriert.
Sprich also bei VPN Einwahl wird das Default Gateway des Servers auf den Tunnel konfiguriert und damit rennt dann jeglicher Traffic in externe IP Netze über den Tunnel.
Nimm das raus aus deiner Konfig und gut iss !
Member: schneerunzel
schneerunzel Feb 23, 2016 at 12:16:18 (UTC)
Goto Top
Ich stehe jetzt etwas auf dem Schlauch.
Wo muss ich das Gateway rausnehmen. In der Conigdatei steht kein Gateway drin und das Script funktioniert nicht....
Member: aqui
Solution aqui Feb 23, 2016, updated at Mar 06, 2016 at 11:29:38 (UTC)
Goto Top
Der VPN Server übermittelt dem Client in der Regel den Redirect. Verantwortlich ist also deine Server Konfig. Die sollte einen Split Tunnel supporten.
VPNC ist zusätzlich eine Cisco IPsec Implementation. Besser wäre mit dem ike Paket zu arbeiten, denn es basiert auf dem Shrew Client. Da solltest du mit VPNC erstmal testen ob die IPsec Implementation der FB damit klarkommt.
In der Regel geht das aber problemlos wenn man ein paar Dinge beachtet.
Hilfe gibt das IPsec Tutorial hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
GermansolvedQuestionLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment