• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

IPsecuritas on Mac zu Fritzbox

critical_limit

Roter Delicious
Registriert
08.08.09
Beiträge
95
Hallo Gemeinde,

ich habe ein VPN auf die Fritzbox üver IPSecuritas aufgebaut.
Funktioniert auch.
Doch wie erreiche ich, daß alle Anfragen ins Netz nun auch über den VPN Tunnel laufen?
Ich möchte, daß es so aussieht, als wenn der angefragte Server denkt, ich bin in Deutschland ( da wo meine Fritz.box steht).
Leider gehen aber alle Anfragen (ich nehme mal an DNS) auch ins Netz, worüber ich verbunden bin (WLan).

Kann man irgendwo einstellen, daß alle (DNS-Anfragen?) nur über den VPN Tunnel laufen?

Danke und Gruß
Dirk
 

Mitglied 25554

Gast
ginge es vielleicht, wenn Du vom Client aus die DNS-Server manuell einträgst und hierbei die 192.168.178.1 der FritzBox bzw. fritz.box eingibst?
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Das hat mit dem DNS nichts zu tun. Es stimmt was bei den VPN Einstellungen nicht. Es müssen alle Pakete über die Verbindung geschickt werden. Beim Aufbau der Verbindung sollte die Defaultroute richtig gesetzt werden.
 

StephanG

Normande
Registriert
07.11.07
Beiträge
582
Die Fritzbox muss 0.0.0.0/0 als Endpoint Policy akzeptieren und Routing sowie NAT für den Client anbieten, dann sollte das auch klappen.
 

critical_limit

Roter Delicious
Registriert
08.08.09
Beiträge
95
....aaah, ja.

Schön. Wenn mir das nu noch jemand übersetzen könnte....

Theorie find ich ja wichtig, nur manchmal braucht man auch mal bissle Praxis von jemandem.
Woher soll ich wissen, was die Fritz.box so alles kann?

Jemand hier, der mir praktisch helfen könnte?

Danke und Gruß
Dirk
 

StephanG

Normande
Registriert
07.11.07
Beiträge
582
Ich denke das hat nichts mit Theorie und Praxis zu tun. Du möchtest etwas machen und musst dafür bestimmte Einstellungen vornehmen. Diese Einstellungen sind überall gleich, nur konfiguriert man sie bei jedem Gerät anders.

Eine fertige Konfiguration zu kriegen dürfte recht schwer sein, da würde ich als erste Anlaufstelle sicherlich ein spezielles Fritzbox und IPSecuritas Forum anbieten.

Auch die Angaben bzgl. der Konfiguration sind etwas dürftig. Was steht denn im Log drin, wenn du versuchst alles über die Fritzbox zu tunneln? Was sagt die Routing-Table?

Ohne da eine gewisse "Diagnose" zu betreiben, lässt sich das sicherlich nicht so einfach beheben.
 

canislupus6633

Alkmene
Registriert
11.11.09
Beiträge
35
Moin, hab gerade auch Probs mit der Verbindung von IPSecuritas übers i-Net zu meiner FB 7170. Mit Win Vista klappt die Verbindung.

Vielleicht sieht jemand den Fehler an Hand der konfig-Datei erstellt mit dem AVM-Tool "Fritz Fernzugang einrichten" und der log-Datei von IPSecuritas. Private Daten sind unkenntlich gemacht.
Ich hatte mich an das Tutorial bei AVM gehalten, bekomme aber trotzdem keine Verbindung.
Ich hatte auch keine weiteren Veränderungen bei IPSecuritas vorgenommen.

Hier die konfig- u. log-Datei:
vpnuser_M******S.cfg schrieb:
/*
* C:\Users\…\vpnuser_M******S.cfg
* Wed Feb 24 11:15:26 2010
*/

version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "******.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.abc.xyz;
remoteip = 0.0.0.0;
remotehostname = "******.dyndns.org";
localid {
user_fqdn = "M******S";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "********************";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.abc.xyz;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.abc.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.abc.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF
Zum Vergrößern anklicken....
IPSecuritas-log.txt schrieb:
IPSecuritas 3.4 build 2781, So 25 Okt 2009 12:12:45 CET, nadig
Darwin 10.0.0 Darwin Kernel Version 10.0.0: Fri Jul 31 22:47:34 PDT 2009; root:xnu-1456.1.25~1/RELEASE_I386 i386

Feb 24, 13:24:40 Info APP IPSec authenticating
Feb 24, 13:24:40 Info APP Connection ******.dyndns.org is started
Feb 24, 13:24:40 Info APP IKE daemon started
Feb 24, 13:24:40 Info APP IPSec started
Feb 24, 13:24:40 Error IKE Foreground mode.
Feb 24, 13:24:40 Info IKE @(#)ipsec-tools CVS (http://ipsec-tools.sourceforge.net)
Feb 24, 13:24:40 Info IKE @(#)This product linked OpenSSL 0.9.7l 28 Sep 2006 (http://www.openssl.org/)
Feb 24, 13:24:40 Info IKE Reading configuration from "/Library/Application Support/Lobotomo Software/IPSecuritas/racoon.conf"
Feb 24, 13:24:40 Info IKE Resize address pool from 0 to 255
Feb 24, 13:24:41 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:24:41 Error IKE unknown Informational exchange received.
Feb 24, 13:24:46 Error IKE unknown Informational exchange received.
Feb 24, 13:24:48 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:24:51 Error IKE unknown Informational exchange received.
Feb 24, 13:24:55 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:24:56 Error IKE unknown Informational exchange received.
Feb 24, 13:24:57 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:24:58 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:01 Error IKE unknown Informational exchange received.
Feb 24, 13:25:02 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:25:04 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:06 Error IKE unknown Informational exchange received.
Feb 24, 13:25:09 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:25:11 Error IKE phase1 negotiation failed due to time up. 121a95e80f9a44e4:0000000000000000
Feb 24, 13:25:11 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:14 Warning APP Connection ******.dyndns.org timed out
Feb 24, 13:25:14 Error APP Error while deactivating IPSec policies for connection ******.dyndns.org
Feb 24, 13:25:14 Warning APP Giving up
Feb 24, 13:25:18 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:22 Warning APP Connection ******.dyndns.org reactivated manually
Feb 24, 13:25:22 Error IKE such policy does not already exist: "192.168.abc.xyz/32[0] 192.168.abc.0/24[0] proto=any dir=out"
Feb 24, 13:25:22 Error IKE such policy does not already exist: "192.168.abc.0/24[0] 192.168.abc.xyz/32[0] proto=any dir=in"
Feb 24, 13:25:23 Error IKE unknown Informational exchange received.
Feb 24, 13:25:25 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:25:25 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:28 Error IKE unknown Informational exchange received.
Feb 24, 13:25:32 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:25:33 Error IKE unknown Informational exchange received.
Feb 24, 13:25:38 Error IKE unknown Informational exchange received.
Feb 24, 13:25:39 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:25:39 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:41 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:43 Error IKE unknown Informational exchange received.
Feb 24, 13:25:46 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:25:48 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:48 Error IKE unknown Informational exchange received.
Feb 24, 13:25:53 Info APP Initiated connection ******.dyndns.org
Feb 24, 13:25:53 Error IKE phase1 negotiation failed due to time up. 2dc0544e825124e9:0000000000000000
Feb 24, 13:25:55 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:25:56 Warning APP Connection ******.dyndns.org timed out
Feb 24, 13:25:56 Error APP Error while deactivating IPSec policies for connection ******.dyndns.org
Feb 24, 13:25:56 Warning APP Giving up
Feb 24, 13:26:02 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Feb 24, 13:26:09 Error IKE phase2 negotiation failed due to time up waiting for phase1. ESP ***.***.***.***[500]->***.***.***.***[500]
Zum Vergrößern anklicken....
 
hotfire

hotfire

Granny Smith
Registriert
07.11.09
Beiträge
12
critical_limit schrieb:
Hallo Gemeinde,

ich habe ein VPN auf die Fritzbox üver IPSecuritas aufgebaut.
Funktioniert auch.
Doch wie erreiche ich, daß alle Anfragen ins Netz nun auch über den VPN Tunnel laufen?
Ich möchte, daß es so aussieht, als wenn der angefragte Server denkt, ich bin in Deutschland ( da wo meine Fritz.box steht).
Leider gehen aber alle Anfragen (ich nehme mal an DNS) auch ins Netz, worüber ich verbunden bin (WLan).

Kann man irgendwo einstellen, daß alle (DNS-Anfragen?) nur über den VPN Tunnel laufen?

Danke und Gruß
Dirk
Zum Vergrößern anklicken....


Hallo Leute,

ich habe genau das gleiche Problem, vom WIN und I-Phone funktioniert alles problemlos aber vom MAC (OS 10.6.5 mit IPsecuritas) geht zwar die VPN Verbindung aber es gehen leider die Pakete nicht durch den TUNNEL sondern direkt ins NETZ ???

Wer kann denn weiter helfen ?
 
hotfire

hotfire

Granny Smith
Registriert
07.11.09
Beiträge
12
Hier meine CONFIG:


/*
* Mon Jan 10 10:26:38 2011
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.100.99;
remoteid {
user_fqdn = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1jMb2uJu3dJu4guZ5ad6ZudcU7vj8Rbi9D";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.100.1 255.255.255.255 192.168.100.99 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF
Zum Vergrößern anklicken....








INFO:

wenn ich den Teil:

"permit ip 192.168.100.1 255.255.255.0 192.168.100.99 255.255.255.255";

so eingebe bekomme ich keine VPN Verbindung, steht aber eigentlich so auf der AVM Seite ???
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten