Marvin87 Geschrieben 22. März 2010 Teilen Geschrieben 22. März 2010 Hallo an alle, ich habe folgendes problem: ich möchte eine vpn-verbindung zwischen meiner fritzbox 7170 und der watchguard firewall in meiner firma aufbauen. dazu muss ich mit dem programm "fritz fernzugang einrichten" eine konfigurationsdatei erstellen und in dieser datei mehrere sachen eintragen, wie zum beispiel den schlüssel den ich bekommen habe oder die ip-adresse der firewall, und und und...und diese dann in die fritzbox importieren. ich schaff es allerdings nicht die richtigen daten in dieser konfigurationsdatei einzutragen damit sich der tunnel aufbaut. die firewall ist schon programmiert. so sieht die konfigurationsdatei ohn jegliche einstellungen aus: vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = "VPN-Verbindung"; always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = xxx.xxx.xxx.xxx; remote_virtualip = 0.0.0.0; localid { fqdn = "xxx.dyndns.org"; } remoteid { ipaddr = xxx.xxx.xxx.xxx; } mode = phase1_mode_aggressive; phase1ss = "def/3des/sha"; keytype = connkeytype_pre_shared; key = "xxx"; cert_do_server_auth = no; use_nat_t = yes; use_xauth = no; use_cfgmode = no; phase2localid { ipnet { ipaddr = 192.168.178.0; mask = 255.255.255.0; } } phase2ss = "esp-3des-md5/ah-no/comp-no/yes-pfs"; accesslist = "permit ip any 192.168.1.0 255.255.255.0"; } ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500"; } // EOF die remoteIP ist ja die ip der firewall und die localIP die ip der fritz.box...aber ich habe keine ahnung was die remote_virtualIP und die local_virtualIP sein soll, oder die remoteID...ach ich weiss einfach nicht was genau ich dort für einstellungen vornehmen muss damit sich die vpn-verbindung aufbaut...kann mir jemand bitte dabei helfen? vielen dank schonmal Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gnork Geschrieben 22. März 2010 Teilen Geschrieben 22. März 2010 hm naja kA wie man sowas bei der firtzbox macht, aber du brauchst ja eine öffentliche ip von deinem provider für standort a und eine für standort b. dann gibs ja noch die internen ip's in deinen lan netzwerken (doppelt gemoppelt...), die dann durch den tunnel verbunden werden. vllt soll das die virtual ip sein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.