Fritz!Box-Forum Italia (unofficial)
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

7490 - FW 6.2 - VPN IPSEC

4 partecipanti

Andare in basso

7490 - FW 6.2 - VPN IPSEC Empty 7490 - FW 6.2 - VPN IPSEC

Messaggio Da grandir Ven Nov 07, 2014 12:26 am

ho recentemente aggioranto alla versione 6.2 la mia fritz 7490

su tale firtz erano rpesenti due VPN IPSEC verso due miei clienti che usano firewall di differenti marche

le VPN hanno sempre funzionato perfettamente fino alle versione precedente del firmware

con la versione 6.2 la VPN si attiva e risulta funzionante, ma nessun traffico transita sul tunnel

verificando lato cliente il collegamento (in consolle sul firewall con tcpdump dei pacchetti che transitano sulla vpn) i pacchetti vengono ricevuti dal firewall remoto, ma si perdono nel rientro dopo che viene itnrapresa la strada verso la rete origianle (lato FRITZ)

sempra quasi che la fritzbox non consenta il traffico dalla rete remota verso quella mia

ho provato amodificare 1000 parametri... ma apre un bug del firmware

il downgrade è una opzione, ma vorrei evitare

grandir
nuovo utente
nuovo utente

Numero di messaggi : 1
Data d'iscrizione : 07.11.14

Torna in alto Andare in basso

7490 - FW 6.2 - VPN IPSEC Empty Re: 7490 - FW 6.2 - VPN IPSEC

Messaggio Da corba Mer Gen 06, 2016 8:02 pm

Buongiorno,

ho un problema che forse è analogo.

Ho impostato una VPN Lan to Lan IPSEC tra il mio fritzbox 7390 ed un TP-LINK TD W8970v3.
La connessione risulta UP su entrambi i lati, quindi sembra tutto OK.

Il problema è che il traffico sembra non passare attraverso il tunnel VPN, ovvero le reti non comunicano.

Ho il fw 06.30 e non ho verificato se con versioni precedenti il problema viene risolto. Vorrei evitare questa operazione.

Il file di configurazione della VPN è il seguente:


vpncfg {
       connections {
               enabled = yes;
               conn_type = conntype_lan;
               name = "TPLINKROUTER.ddns.net";
               always_renew = yes;
               reject_not_encrypted = no;
               dont_filter_netbios = yes;
               localip = 0.0.0.0;
               local_virtualip = 0.0.0.0;
               remoteip = 0.0.0.0;
               remote_virtualip = 0.0.0.0;
               remotehostname = "TPLINKROUTER.ddns.net";
               localid {
                       fqdn = "FRITZROUTER.ddns.net";
               }
               remoteid {
                       fqdn = "TPLINKROUTER.ddns.net";
               }
               mode = phase1_mode_aggressive;
               phase1ss = "all/all/all";
               keytype = connkeytype_pre_shared;
               key = “PRESHAREDKEY”;
               cert_do_server_auth = no;
               use_nat_t = yes;
               use_xauth = no;
               use_cfgmode = no;
               phase2localid {
                       ipnet {
                               ipaddr = 192.168.178.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2remoteid {
                       ipnet {
                               ipaddr = 192.168.1.0;
                               mask = 255.255.255.0;
                       }
               }
               phase2ss = "esp-all-all/ah-none/comp-all/pfs";
               accesslist = "permit ip any 192.168.1.0 255.255.255.0";
       }
       ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                           "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Qualcuno ha risolto questo problema?
Grazie

corba
nuovo utente
nuovo utente

Numero di messaggi : 18
Data d'iscrizione : 27.01.14

Torna in alto Andare in basso

7490 - FW 6.2 - VPN IPSEC Empty Re: 7490 - FW 6.2 - VPN IPSEC

Messaggio Da corba Mer Gen 20, 2016 9:56 am

Dopo vari tentativi e mezzi risultati ho risolto eseguendo un reset di fabbrica e ricaricando le configurazioni IPSEC.
FW 6.30


corba
nuovo utente
nuovo utente

Numero di messaggi : 18
Data d'iscrizione : 27.01.14

Torna in alto Andare in basso

7490 - FW 6.2 - VPN IPSEC Empty Re: 7490 - FW 6.2 - VPN IPSEC

Messaggio Da crueg85 Mer Feb 24, 2016 10:22 pm

Posso chiederti come hai fatto ad impostare una VPN Lan to Lan IPSEC ?

Io sto cercando (invano) di far collegare il mio router ad una rete aziendale che supporta protocolli PPTP and L2TP.

La rete aziendale mi fornisce solo un username ed una password (ed eventualmente il secret per l'L2TP).

Dall'interfaccia Fritzbox invece, se cerco di configurare una connessione verso rete aziendale, mi chiede solo username e secret (mi chiede poi se voglio abilitare XAuth, con un altro user e passwd) e poi mi chiede il range di IP della rete ospite (che immagino se lo debba prendere automaticamente quando si connette alla VPN).

Sapresti aiutarmi ?

Grazie mille in anticipo.

crueg85
nuovo utente
nuovo utente

Maschio Numero di messaggi : 12
Data d'iscrizione : 01.02.16

Torna in alto Andare in basso

7490 - FW 6.2 - VPN IPSEC Empty Re: 7490 - FW 6.2 - VPN IPSEC

Messaggio Da corba Gio Feb 25, 2016 9:14 am

Ciao, hai già dato una occhiata alle guide VPN service portal di AVM? Ho generato i file di configurazione con il tool "Configure FRITZ!Box VPN Connection" che trovi sul loro sito e poi ho fatto qualche modifica seguendo le guide e cercando di adattare i parametri alla mia configurazione.

corba
nuovo utente
nuovo utente

Numero di messaggi : 18
Data d'iscrizione : 27.01.14

Torna in alto Andare in basso

7490 - FW 6.2 - VPN IPSEC Empty Re: 7490 - FW 6.2 - VPN IPSEC

Messaggio Da crueg85 Ven Feb 26, 2016 12:57 am

Grazie mille, ho generato il file di configurazione della VPN, il quale mi lascia molte piu alternative rispetto all'interfaccia web del Fritz.


Vorrei chiederti se sai dove c'è una guida dettagliata su come modificare tale file a proprio piacimento.

Nello specifico vorrei collegarmi con il mio Fritz!Box ad un servizio VPN (un server VPN non gestito da me), il quale mi fornisce solo:

IP
User
Password
Shared-key

ma di cui non conosco i dettagli di rete (ovvero ciò che dovrei inserire in:

phase2remoteid {
ipnet {
ipaddr = non lo so;
mask = non lo so;
}
}


Non c'è modo di dire al Fritz!Box di prendere questi parametri una volta che è connesso alla VPN?


Grazie mille in anticipo!

crueg85
nuovo utente
nuovo utente

Maschio Numero di messaggi : 12
Data d'iscrizione : 01.02.16

Torna in alto Andare in basso

7490 - FW 6.2 - VPN IPSEC Empty Re: 7490 - FW 6.2 - VPN IPSEC

Messaggio Da maurij Ven Dic 10, 2021 11:19 pm

crueg85 ha scritto:Grazie mille, ho generato il file di configurazione della VPN, il quale mi lascia molte piu alternative rispetto all'interfaccia web del Fritz.


Vorrei chiederti se sai dove c'è una guida dettagliata su come modificare tale file a proprio piacimento.

Nello specifico vorrei collegarmi con il mio Fritz!Box ad un servizio VPN (un server VPN non gestito da me), il quale mi fornisce solo:

IP
User
Password
Shared-key

ma di cui non conosco i dettagli di rete (ovvero ciò che dovrei inserire in:

phase2remoteid {
                       ipnet {
                               ipaddr = non lo so;
                               mask = non lo so;
                       }
               }


Non c'è modo di dire al Fritz!Box di prendere questi parametri una volta che è connesso alla VPN?


Grazie mille in anticipo!

Sei riuscito a risolvere? Mi trovo nella stessa tua situazione! =(

maurij
nuovo utente
nuovo utente

Numero di messaggi : 2
Data d'iscrizione : 03.12.21

Torna in alto Andare in basso

7490 - FW 6.2 - VPN IPSEC Empty Re: 7490 - FW 6.2 - VPN IPSEC

Messaggio Da Contenuto sponsorizzato


Contenuto sponsorizzato


Torna in alto Andare in basso

Torna in alto

- Argomenti simili

 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.