7490 - FW 6.2 - VPN IPSEC

[grandir]

ho recentemente aggioranto alla versione 6.2 la mia fritz 7490

su tale firtz erano rpesenti due VPN IPSEC verso due miei clienti che usano firewall di differenti marche

le VPN hanno sempre funzionato perfettamente fino alle versione precedente del firmware

con la versione 6.2 la VPN si attiva e risulta funzionante, ma nessun traffico transita sul tunnel

verificando lato cliente il collegamento (in consolle sul firewall con tcpdump dei pacchetti che transitano sulla vpn) i pacchetti vengono ricevuti dal firewall remoto, ma si perdono nel rientro dopo che viene itnrapresa la strada verso la rete origianle (lato FRITZ)

sempra quasi che la fritzbox non consenta il traffico dalla rete remota verso quella mia

ho provato amodificare 1000 parametri... ma apre un bug del firmware

il downgrade è una opzione, ma vorrei evitare

[corba]

Buongiorno,

ho un problema che forse è analogo.

Ho impostato una VPN Lan to Lan IPSEC tra il mio fritzbox 7390 ed un TP-LINK TD W8970v3.
La connessione risulta UP su entrambi i lati, quindi sembra tutto OK.

Il problema è che il traffico sembra non passare attraverso il tunnel VPN, ovvero le reti non comunicano.

Ho il fw 06.30 e non ho verificato se con versioni precedenti il problema viene risolto. Vorrei evitare questa operazione.

Il file di configurazione della VPN è il seguente:


vpncfg {
       connections {
               enabled = yes;
               conn_type = conntype_lan;
               name = "TPLINKROUTER.ddns.net";
               always_renew = yes;
               reject_not_encrypted = no;
               dont_filter_netbios = yes;
               localip = 0.0.0.0;
               local_virtualip = 0.0.0.0;
               remoteip = 0.0.0.0;
               remote_virtualip = 0.0.0.0;
               remotehostname = "TPLINKROUTER.ddns.net";
               localid {
                       fqdn = "FRITZROUTER.ddns.net";
               }
               remoteid {
                       fqdn = "TPLINKROUTER.ddns.net";
               }
               mode = phase1_mode_aggressive;
               phase1ss = "all/all/all";
               keytype = connkeytype_pre_shared;
               key = “PRESHAREDKEY”;
               cert_do_server_auth = no;
               use_nat_t = yes;
               use_xauth = no;
               use_cfgmode = no;
               phase2localid {
                       ipnet {
                               ipaddr = 192.168.178.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2remoteid {
                       ipnet {
                               ipaddr = 192.168.1.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2ss = "esp-all-all/ah-none/comp-all/pfs";
               accesslist = "permit ip any 192.168.1.0 255.255.255.0";
       }
       ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                           "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Qualcuno ha risolto questo problema?
Grazie

[corba]

Dopo vari tentativi e mezzi risultati ho risolto eseguendo un reset di fabbrica e ricaricando le configurazioni IPSEC.
FW 6.30

[crueg85]

Posso chiederti come hai fatto ad impostare una VPN Lan to Lan IPSEC ?

Io sto cercando (invano) di far collegare il mio router ad una rete aziendale che supporta protocolli PPTP and L2TP.

La rete aziendale mi fornisce solo un username ed una password (ed eventualmente il secret per l'L2TP).

Dall'interfaccia Fritzbox invece, se cerco di configurare una connessione verso rete aziendale, mi chiede solo username e secret (mi chiede poi se voglio abilitare XAuth, con un altro user e passwd) e poi mi chiede il range di IP della rete ospite (che immagino se lo debba prendere automaticamente quando si connette alla VPN).

Sapresti aiutarmi ?

Grazie mille in anticipo.

[corba]

Ciao, hai già dato una occhiata alle guide VPN service portal di AVM? Ho generato i file di configurazione con il tool "Configure FRITZ!Box VPN Connection" che trovi sul loro sito e poi ho fatto qualche modifica seguendo le guide e cercando di adattare i parametri alla mia configurazione.

[crueg85]

Grazie mille, ho generato il file di configurazione della VPN, il quale mi lascia molte piu alternative rispetto all'interfaccia web del Fritz.


Vorrei chiederti se sai dove c'è una guida dettagliata su come modificare tale file a proprio piacimento.

Nello specifico vorrei collegarmi con il mio Fritz!Box ad un servizio VPN (un server VPN non gestito da me), il quale mi fornisce solo:

IP
User
Password
Shared-key

ma di cui non conosco i dettagli di rete (ovvero ciò che dovrei inserire in:

phase2remoteid {
ipnet {
ipaddr = non lo so;
mask = non lo so;
}
}


Non c'è modo di dire al Fritz!Box di prendere questi parametri una volta che è connesso alla VPN?


Grazie mille in anticipo!

[maurij]

Grazie mille, ho generato il file di configurazione della VPN, il quale mi lascia molte piu alternative rispetto all'interfaccia web del Fritz.


Vorrei chiederti se sai dove c'è una guida dettagliata su come modificare tale file a proprio piacimento.

Nello specifico vorrei collegarmi con il mio Fritz!Box ad un servizio VPN (un server VPN non gestito da me), il quale mi fornisce solo:

IP
User
Password
Shared-key

ma di cui non conosco i dettagli di rete (ovvero ciò che dovrei inserire in:

phase2remoteid {
                       ipnet {
                               ipaddr = non lo so;
                               mask = non lo so;
                       }
               }


Non c'è modo di dire al Fritz!Box di prendere questi parametri una volta che è connesso alla VPN?


Grazie mille in anticipo!

Sei riuscito a risolvere? Mi trovo nella stessa tua situazione! =(

[Contenuto sponsorizzato]