arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Du müßtest auf deinem Client, das Gateway des anderen Netzes (da wo du dich per VPN einhängst) als Default-Gateway einrichten. Dann sollte das klappen... Auf nem Cisco-Router könnte ich das jetzt, aber auf Linux-Shell habe ich das noch nie gemacht. Du mußt jedenfalls die Default-Route 0.0.0.0 über das GW des anderen Netzes laufen lassen. zb. irgendwie so:
# ip route add 0.0.0.0 192.168.10.1/24 Ah.... Moment... habe da auf die schnelle was anderes gefunden:
# ip route add default via 192.168.10.1/24 Das würde ich mal versuchen...
|
hiddenbit
Anmeldungsdatum: 11. November 2008
Beiträge: 13
|
Gute Idee, da bricht mir aber leider die Verbindung weg, weil ja nichts mehr über die eigentliche Verbindung geht, die tatsächlich mit dem Internet verbunden ist. Also, weißt du was ich meine? Gruß
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Ach ja... Mist... Du ziehst dir dann ja quasi selber die Beine weg, wenn du alle Routen auf das andere GW umleitest. Ich denke da mal drüber nach und melde mich nochmal!
|
hiddenbit
Anmeldungsdatum: 11. November 2008
Beiträge: 13
|
eben! ☺ Aber danke dass du dich mal daran versuchst. 👍
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Hmmm... So simpel das Problem auf den ersten Blick scheint. Ich finde da für den Client keine schöne Lösung. Das Problem ist ja, das sobald du die Default-Route über das andere Gateway legst, verliert dein VPN-Client den Weg dorthin und du bist raus aus dem Netz. Du könntest höchstens mal versuchen eine feste Route zu dem VPN-Gateway/Fritzbox anzulegen. So nach dem Motto:
ip route add fritz_vpn.dyndns.org via "lokales_gateway"
ip route add 0.0.0.0 via "entferntes_gateway" Dann sollte der lokale VPN-Client auch noch den Weg zum VPN-Partner auf der anderen Seite finden, selbst wenn du anschließend die Default-Route auf das andere GW umlegst. Ich bin mir jetzt nicht ganz sicher, aber der eigentliche Weg ist ja, dass das auf dem VPN-Server konfiguriert wird. Nur das fällt bei der FritzBox so jetzt ja leider flach...
|
hiddenbit
Anmeldungsdatum: 11. November 2008
Beiträge: 13
|
Hallo arnohr, also ich weiß nicht, was die von AVM mit ihrer Software anders machen, aber irgendwie funktionniert es auch so nicht. Ich habe deine letzte Version mal probiert, jedoch ohne Erfolg. Ich habe auch noch den Default-Gateway entfernt, bevor ich den Neuen hinzugefügt habe, aber es läuft trotzdem nicht.
Die Config-Dateien einer funktionierenden Version sind ja in dem Link zu finden und auch die entsprechenden Accesslist-Einträge, aber irgendwie funktioniert es nicht. :-\ Kann man mit ip route auch regeln für das verbieten austellen ... quasi das deny aus der accesslist?!? Gruß
|
hiddenbit
Anmeldungsdatum: 11. November 2008
Beiträge: 13
|
Hat noch jemand anderes eine Idee?
|
renneb
Anmeldungsdatum: 8. Mai 2009
Beiträge: 9
|
Hat schon mal jemand probiert, einen Ubuntu-Router mit Racoon im LAN-2-LAN-Mode mit der Fritz!Box zu verbinden?
|
pacmanrockt
Anmeldungsdatum: 25. Januar 2009
Beiträge: 2
|
peter_altherr schrieb: es gibt seit kurzem ein howto auf der avm vpn-site für den shrew soft vpn client: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/15729.php?portal=VPN bitte testen und ergebnis hier berichten. grüsse peter (werd ich natürlich auch machen)
bei mir funktioniert es nach der anleitung. vielen dank für den link!
|
Rolf_Bensch
Anmeldungsdatum: 25. April 2007
Beiträge: 66
|
peter_altherr schrieb: es gibt seit kurzem ein howto auf der avm vpn-site für den shrew soft vpn client:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/15729.php?portal=VPN
bitte testen und ergebnis hier berichten.
ich erhalte damit keine Funktionierende Verbindung (Ubuntu 9.04). Seitens Shrew wird ein "tunnel enabled" signalisiert, die Fritzbox dagegen bleibt im Status "Fernzugang (VPN) _ wird aufgebaut...", die stilisierte "Infoled" im Statusfenster der Box bleibt grau.
Habe daraufhin eine XP-Kiste bemüht und erfolgreich eine Verbindung via Fritz!Fernzugang aufbauen können. Unter der gleichen Umgebung versuchte ich dann Shrew gemäß der Anleitung zu installieren. Das Ergebnis ist das gleiche wie unter Ubuntu. In der Folge habe ich noch diverse Modifikationen an der CFG-Datei aus Fritz!Fernzugang vorgenommen (allesamt Tipps aus diversen Newsgroups) und auch das Script vpnseter.pl bemüht. Das Ergebnis bleibt immer gleich. Eine Anfrage bei AVM brachte außer dem Dank des Supportmitarbeiters keine weiteren Erkenntnisse. schönen Tag noch...
|
mweigele
Anmeldungsdatum: 19. Juli 2009
Beiträge: 6
|
Genauso wie Rolf geht es mir auch mit Fritzbox 7270, neuste Firmware, und shrewsoft vpn 2.1.4. Ausser dass hin und wieder auch VPN "hergestellt" in der Fritzbox angezeigt wird.
Der Zugriff von aussen erfolgt über o2 surfstick (10.x.x.x). Die Netzwerktabelle ist wie folgt: $route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.x.x.x 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.178.0 192.168.178.101 255.255.255.0 UG 0 0 0 tap0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 ppp0
0.0.0.0 10.x.x.x 0.0.0.0 UG 0 0 0 ppp0 Sie ist die Tabelle, die nach dem angeblichen erfolgreichen Start von shrew soft vpn connect angezeigt/erzeugt wird. Ein ping auf 192.168.178.101 ist erfolgreich, aber auf 192.168.178.1 nicht.
Ein Test mit packet sniffer auf tap0 ergab, dass bei keinem ping etwas rüberwächst.
|
Niwre
Anmeldungsdatum: 16. August 2008
Beiträge: Zähle...
|
Moinsen, wenn ich mir diesen Thread so anschaue, dann scheint ja noch keine Lösung in Sicht zu sein... ☹ Wohl oder übel werde ich mir dann wohl doch einen VPN-Server aufbauen müssen. da ich nämlich auch aus dem Ausland unzensierten Zugriff auf's Web haben muss.
Ich bin Jaunty User (Kubuntu 9.04) und versuche ebenfalls vergeblich über meine 7170 via Shrew etwas auf die Beine zu stellen.
Leider bisher ohne Erfolg.
Ebenfalls nur "Connect" und auf der Box "...wird hergestellt" - das war's.
Tja, hätt' ja einfach sein können... 😉 Wäre ja klasse, wenn jemand ein paar Schritte weiter ist und noch ein paar wertvolle Tipps einwirft.
|
mweigele
Anmeldungsdatum: 19. Juli 2009
Beiträge: 6
|
Zwischenzeitlich habe ich eine Antwort vom AVM support erhalten:
Die im VPN Portal hinterlegten Informationen betrachten wir als
Einrichtungshilfe. Sollte trotzdem keine Verbindung möglich sein, dann
Bleibt Ihnen nur die Informationsbeschaffung über Foren oder Newsgroups.
Eine weiter technische Unterstützung kann ich Ihnen nicht anbieten.
Ein wenig enttäuschend ist das schon. Wie sie mir weiter mitgeteilt haben,
ist die intern in der Box verwendete Software für VPN auch kein open source,
die Möglichkeit, das Problem anhand des Quellcodes zu lösen, scheidet damit auch aus.
Auch der Hinweis, dass sich in Foren eben keine Lösung findet, fruchtete nichts. Eine Möglichkeit wäre evtl., in der Fritz.Box plus USB stick selbst ein eigenes open source
VPN zu installieren. Eine Anleitung für openvpn habe ich dazu gerade gefunden, aber noch nicht getestet:
http://my.opera.com/eviloverlord/blog/2009/08/12/openvpn-auf-der-fritz-box-f-5 Ansonsten könnte es auch an den Sicherheitseinstellungen des IP-Protokolls liegen.
Es findet sich dazu auch das ein oder andere im Netz, aber ich habe nirgends eine
vernünftige Beschreibung gefunden, wie sich die IP-Parameter im aktuellen ubuntu ändern lassen.
Die Datei /etc/sysctl.conf enthält zwar Hinweise, aber ich habe den Eindruck, dass die
Parameter (auch ?) anderswo im Betriebssystem gesetzt werden,
und gar nicht auf diese Datei zugegriffen wird?
|
isch_kubuntu
Anmeldungsdatum: 29. August 2008
Beiträge: Zähle...
Wohnort: bei Dresden
|
Hallo zusammen, ich nutze Kubuntu 9.04 und versuche auch per VPN zu meiner Fritzbox zu gelangen.
Verbindung geht (tunnel enabled) nur das pingen ins Netz nicht.
| /etc/sysctl.d/10-network-security.conf
|
Hab ich abgeändert. meine Route sieht so aus:
| Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 192.168.178.202 255.255.255.0 UG 0 0 0 tap0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
141.xx.xx.xx 0.0.0.0 255.255.255.0 U 1 0 0 eth1
0.0.0.0 141.xx.xx.xx 0.0.0.0 UG 0 0 0 eth1
|
in der Virtuellen Windows Maschine klappt es ohne Proleme. Jemand ne Idee oder gib es da unter Kubuntu Probleme? EDIT: Wie ist es beim Pingen, mir wird immer angezeigt:
| From 141.xx.xx.xx icmp_seq=1 Destination Host Unreachable
|
Müsste da nicht von 198.168.178.201 gepingt werden, oder läuft das über die route?
|
star
Anmeldungsdatum: 1. November 2009
Beiträge: 274
|
Versuch mal den Windowsclient zu installieren und die config zu exportieren. Bei mir liefs dann unter ubuntu 9.10. Nur dass aller Transfer durch den Tunnel geht, das hab ich nicht hinbekommen. So hab ich nur sicheren Zugriff auf mein Heimnetz, aber alles was sonst so in der ersten Stufe z.B. unverschlüsselt übers WLAN geht ist zum Abschuß frei ☹
|