1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

VPN mit Fritzbox und deren IP Bereiche

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von phantom, 20. März 2010.

  1. phantom
    Offline

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.639
    Zustimmungen:
    17.920
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ich bin heute mal wieder am basteln und dies geht in Richtung VPN. Ich habe meine 7270 und eine entfernte 7240 erfolgreich mit zusammen geschlossen mittels VPN und nun stell ich mir folgende Frage. Es ist ja klar, das im Netzwerk jede IP nur ein mal vorhanden sein darf, aber ist es nicht möglich, das beide Router oder gar 3 Router den selben IP Bereich bekommen. Das müsste man doch irgendwie Tunneln können. Ich kann zwar überall auf den Externen Rechter ect. aber auch nur dann wenn mir die IPs bekannt sind und das Scannen geht leider nicht da der IP Bereich nicht passt.

    Hier mal meine Config

    Code:
    /*
     * C:\Users\************\AppData\Roaming\AVM\FRITZ!Fernzugang\*******_dyndns_org\fritzbox_*******_dyndns_org.cfg
     * Sat Mar 20 13:08:16 2010
     */
    
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "******.dyndns.org";
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 0.0.0.0;
                    remotehostname = "*******.dyndns.org";
                    localid {
                            fqdn = ""*******..dyndns.org";
                    }
                    remoteid {
                            fqdn = ""*******..dyndns.org";
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = connkeytype_pre_shared;
                    key = "a6vae8aaea25c2R1a11ca84Tt8993ba6007";
                    cert_do_server_auth = no;
                    use_nat_t = yes;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = 192.168.1.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.2.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = "permit ip any 192.168.2.0 255.255.255.0";
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    
    // EOF
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. IDDQD
    Offline

    IDDQD Board Guru

    Registriert:
    6. Februar 2008
    Beiträge:
    1.416
    Zustimmungen:
    635
    Punkte für Erfolge:
    113
    Beruf:
    IT'ler
    Ort:
    Zone
    AW: VPN mit Fritzbox und deren IP Bereiche

    moin,

    verstehe ich das richtig das du 3netze in denen die gleichen ip ranges genutzt werden mit vpn zusammenknispeln willst?!
     
    #2
  4. phantom
    Offline

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.639
    Zustimmungen:
    17.920
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: VPN mit Fritzbox und deren IP Bereiche

    Ich habe local 5 Fritzboxen stehen

    192.168.1.1
    192.168.1.2
    192.168.1.3
    192.168.1.4
    192.168.1.5

    Die entfernte hat folgende

    192.168.2.1
    Diese könnte dann ja
    192.168.1.6 lauten.

    Jeder VPN Client bekommt dann ein IP Bereich zugewiesen. Zb. Ich selber 10 - 60 und der entfernte 61 - 100 usw. Somit dürfte zumindest kein Konflikt entstehen.

    Mir schießt da aber grad was anderes durch den kopf, was ich morgen mal testen werde. Wenn das die Lösung ist, dann werde ich diese mal Posten denn das sollte auch für so manch anderen interessant sein :)
     
    #3
  5. IDDQD
    Offline

    IDDQD Board Guru

    Registriert:
    6. Februar 2008
    Beiträge:
    1.416
    Zustimmungen:
    635
    Punkte für Erfolge:
    113
    Beruf:
    IT'ler
    Ort:
    Zone
    AW: VPN mit Fritzbox und deren IP Bereiche

    also wenn du die kisten untereinander per vpn verbinden möchtest, sollten es alles unterschiedliche ip bereiche seien ...


    z.b.

    192.168.1.1
    192.168.2.1
    192.168.3.1


    da du schon erwähntest das es jede IP nur 1x geben kann in einem netz ... und durch das vpn wird das dann nicht geroutet weil es sein homenet ist!

    quasi verwirrst du den router damit wenn du 2 gleiche ip netze mit vpn verbindest ... da er dann keine route setzen kann da es genauso eine ip aus seinem eigenen homenet seien könnte :)
     
    #4
  6. phantom
    Offline

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.639
    Zustimmungen:
    17.920
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: VPN mit Fritzbox und deren IP Bereiche

    Das weis ich, daher dachte ich auch mehr an feste IPs. Ich hab daher versucht die entfernten Rechner direkt in mein Netzwerk zu holen jedoch mag das nicht so recht :(.
     
    #5
  7. IDDQD
    Offline

    IDDQD Board Guru

    Registriert:
    6. Februar 2008
    Beiträge:
    1.416
    Zustimmungen:
    635
    Punkte für Erfolge:
    113
    Beruf:
    IT'ler
    Ort:
    Zone
    AW: VPN mit Fritzbox und deren IP Bereiche

    es bleibt dir nix anderes übrig als die IP netze der anderen Fritzboxen zu ändern, bzw du arbeitest mit transit netzwerken wobei ich nicht glaube das die fritzbox das kann
     
    #6

Diese Seite empfehlen