7490 - FW 6.2 - VPN IPSEC
4 partecipanti
Pagina 1 di 1
7490 - FW 6.2 - VPN IPSEC
ho recentemente aggioranto alla versione 6.2 la mia fritz 7490
su tale firtz erano rpesenti due VPN IPSEC verso due miei clienti che usano firewall di differenti marche
le VPN hanno sempre funzionato perfettamente fino alle versione precedente del firmware
con la versione 6.2 la VPN si attiva e risulta funzionante, ma nessun traffico transita sul tunnel
verificando lato cliente il collegamento (in consolle sul firewall con tcpdump dei pacchetti che transitano sulla vpn) i pacchetti vengono ricevuti dal firewall remoto, ma si perdono nel rientro dopo che viene itnrapresa la strada verso la rete origianle (lato FRITZ)
sempra quasi che la fritzbox non consenta il traffico dalla rete remota verso quella mia
ho provato amodificare 1000 parametri... ma apre un bug del firmware
il downgrade è una opzione, ma vorrei evitare
su tale firtz erano rpesenti due VPN IPSEC verso due miei clienti che usano firewall di differenti marche
le VPN hanno sempre funzionato perfettamente fino alle versione precedente del firmware
con la versione 6.2 la VPN si attiva e risulta funzionante, ma nessun traffico transita sul tunnel
verificando lato cliente il collegamento (in consolle sul firewall con tcpdump dei pacchetti che transitano sulla vpn) i pacchetti vengono ricevuti dal firewall remoto, ma si perdono nel rientro dopo che viene itnrapresa la strada verso la rete origianle (lato FRITZ)
sempra quasi che la fritzbox non consenta il traffico dalla rete remota verso quella mia
ho provato amodificare 1000 parametri... ma apre un bug del firmware
il downgrade è una opzione, ma vorrei evitare
grandir- nuovo utente
- Numero di messaggi : 1
Data d'iscrizione : 07.11.14
Re: 7490 - FW 6.2 - VPN IPSEC
Buongiorno,
ho un problema che forse è analogo.
Ho impostato una VPN Lan to Lan IPSEC tra il mio fritzbox 7390 ed un TP-LINK TD W8970v3.
La connessione risulta UP su entrambi i lati, quindi sembra tutto OK.
Il problema è che il traffico sembra non passare attraverso il tunnel VPN, ovvero le reti non comunicano.
Ho il fw 06.30 e non ho verificato se con versioni precedenti il problema viene risolto. Vorrei evitare questa operazione.
Il file di configurazione della VPN è il seguente:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "TPLINKROUTER.ddns.net";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "TPLINKROUTER.ddns.net";
localid {
fqdn = "FRITZROUTER.ddns.net";
}
remoteid {
fqdn = "TPLINKROUTER.ddns.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = “PRESHAREDKEY”;
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Qualcuno ha risolto questo problema?
Grazie
ho un problema che forse è analogo.
Ho impostato una VPN Lan to Lan IPSEC tra il mio fritzbox 7390 ed un TP-LINK TD W8970v3.
La connessione risulta UP su entrambi i lati, quindi sembra tutto OK.
Il problema è che il traffico sembra non passare attraverso il tunnel VPN, ovvero le reti non comunicano.
Ho il fw 06.30 e non ho verificato se con versioni precedenti il problema viene risolto. Vorrei evitare questa operazione.
Il file di configurazione della VPN è il seguente:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "TPLINKROUTER.ddns.net";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "TPLINKROUTER.ddns.net";
localid {
fqdn = "FRITZROUTER.ddns.net";
}
remoteid {
fqdn = "TPLINKROUTER.ddns.net";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = “PRESHAREDKEY”;
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Qualcuno ha risolto questo problema?
Grazie
corba- nuovo utente
- Numero di messaggi : 18
Data d'iscrizione : 27.01.14
Re: 7490 - FW 6.2 - VPN IPSEC
Dopo vari tentativi e mezzi risultati ho risolto eseguendo un reset di fabbrica e ricaricando le configurazioni IPSEC.
FW 6.30
FW 6.30
corba- nuovo utente
- Numero di messaggi : 18
Data d'iscrizione : 27.01.14
Re: 7490 - FW 6.2 - VPN IPSEC
Posso chiederti come hai fatto ad impostare una VPN Lan to Lan IPSEC ?
Io sto cercando (invano) di far collegare il mio router ad una rete aziendale che supporta protocolli PPTP and L2TP.
La rete aziendale mi fornisce solo un username ed una password (ed eventualmente il secret per l'L2TP).
Dall'interfaccia Fritzbox invece, se cerco di configurare una connessione verso rete aziendale, mi chiede solo username e secret (mi chiede poi se voglio abilitare XAuth, con un altro user e passwd) e poi mi chiede il range di IP della rete ospite (che immagino se lo debba prendere automaticamente quando si connette alla VPN).
Sapresti aiutarmi ?
Grazie mille in anticipo.
Io sto cercando (invano) di far collegare il mio router ad una rete aziendale che supporta protocolli PPTP and L2TP.
La rete aziendale mi fornisce solo un username ed una password (ed eventualmente il secret per l'L2TP).
Dall'interfaccia Fritzbox invece, se cerco di configurare una connessione verso rete aziendale, mi chiede solo username e secret (mi chiede poi se voglio abilitare XAuth, con un altro user e passwd) e poi mi chiede il range di IP della rete ospite (che immagino se lo debba prendere automaticamente quando si connette alla VPN).
Sapresti aiutarmi ?
Grazie mille in anticipo.
crueg85- nuovo utente
- Numero di messaggi : 12
Data d'iscrizione : 01.02.16
Re: 7490 - FW 6.2 - VPN IPSEC
Ciao, hai già dato una occhiata alle guide VPN service portal di AVM? Ho generato i file di configurazione con il tool "Configure FRITZ!Box VPN Connection" che trovi sul loro sito e poi ho fatto qualche modifica seguendo le guide e cercando di adattare i parametri alla mia configurazione.
corba- nuovo utente
- Numero di messaggi : 18
Data d'iscrizione : 27.01.14
Re: 7490 - FW 6.2 - VPN IPSEC
Grazie mille, ho generato il file di configurazione della VPN, il quale mi lascia molte piu alternative rispetto all'interfaccia web del Fritz.
Vorrei chiederti se sai dove c'è una guida dettagliata su come modificare tale file a proprio piacimento.
Nello specifico vorrei collegarmi con il mio Fritz!Box ad un servizio VPN (un server VPN non gestito da me), il quale mi fornisce solo:
IP
User
Password
Shared-key
ma di cui non conosco i dettagli di rete (ovvero ciò che dovrei inserire in:
phase2remoteid {
ipnet {
ipaddr = non lo so;
mask = non lo so;
}
}
Non c'è modo di dire al Fritz!Box di prendere questi parametri una volta che è connesso alla VPN?
Grazie mille in anticipo!
Vorrei chiederti se sai dove c'è una guida dettagliata su come modificare tale file a proprio piacimento.
Nello specifico vorrei collegarmi con il mio Fritz!Box ad un servizio VPN (un server VPN non gestito da me), il quale mi fornisce solo:
IP
User
Password
Shared-key
ma di cui non conosco i dettagli di rete (ovvero ciò che dovrei inserire in:
phase2remoteid {
ipnet {
ipaddr = non lo so;
mask = non lo so;
}
}
Non c'è modo di dire al Fritz!Box di prendere questi parametri una volta che è connesso alla VPN?
Grazie mille in anticipo!
crueg85- nuovo utente
- Numero di messaggi : 12
Data d'iscrizione : 01.02.16
Re: 7490 - FW 6.2 - VPN IPSEC
crueg85 ha scritto:Grazie mille, ho generato il file di configurazione della VPN, il quale mi lascia molte piu alternative rispetto all'interfaccia web del Fritz.
Vorrei chiederti se sai dove c'è una guida dettagliata su come modificare tale file a proprio piacimento.
Nello specifico vorrei collegarmi con il mio Fritz!Box ad un servizio VPN (un server VPN non gestito da me), il quale mi fornisce solo:
IP
User
Password
Shared-key
ma di cui non conosco i dettagli di rete (ovvero ciò che dovrei inserire in:
phase2remoteid {
ipnet {
ipaddr = non lo so;
mask = non lo so;
}
}
Non c'è modo di dire al Fritz!Box di prendere questi parametri una volta che è connesso alla VPN?
Grazie mille in anticipo!
Sei riuscito a risolvere? Mi trovo nella stessa tua situazione! =(
maurij- nuovo utente
- Numero di messaggi : 2
Data d'iscrizione : 03.12.21
Argomenti simili
» VPN fra 7490 e Windows Server con L2TP/IpSec oppure OpenVpn
» Fritz 7490 Wind per ADSL Tiscali (o 7490 International, o 7490 tedesco?) , va bene?
» 7530/7590 VPN IPSEC PFSENSE
» Connessione VPN IPsec ha smesso di funzionare.-
» L'utilizzo di fritz.box come registrar in vpn IPSEC crea nuovi elementi che vengono aggiunti automaticamente alla rubrica interni
» Fritz 7490 Wind per ADSL Tiscali (o 7490 International, o 7490 tedesco?) , va bene?
» 7530/7590 VPN IPSEC PFSENSE
» Connessione VPN IPsec ha smesso di funzionare.-
» L'utilizzo di fritz.box come registrar in vpn IPSEC crea nuovi elementi che vengono aggiunti automaticamente alla rubrica interni
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
Oggi alle 5:11 am Da DANIELONE
» Help Passaggio configurazione VOIP TIM da vecchio 7590 a nuovo 7690
Oggi alle 5:07 am Da DANIELONE
» Presentazione
Ieri alle 7:48 am Da GabryLiv
» Passaggio a FTTH e sostituzione fritz 7590 con fritz 4060
Ieri alle 3:27 am Da rohrl
» Mi presento anche io
Mer Nov 06, 2024 8:41 pm Da mackillers
» presentazione
Mer Nov 06, 2024 7:34 pm Da luca franceschini
» Buongiorno a tutti
Lun Nov 04, 2024 11:43 pm Da JesteR_vr
» greetings to everyone
Lun Nov 04, 2024 8:53 pm Da DANIELONE
» Ciao a tutti..Mi presento..
Lun Nov 04, 2024 3:11 am Da piergi85
» Configurazione dll'applicazione Myfritz per esecuzione conferma
Dom Nov 03, 2024 2:45 am Da DANIELONE
» Mi presento...
Sab Nov 02, 2024 1:40 am Da ricci206
» Disconnessioni per porta LAN difettosa?
Ven Nov 01, 2024 4:33 am Da Serpico89