VPM Site to Site UTM Fritzbox 7490

Hi,

trage mal in deiner FB-Config / vpncfg nach "remotehostname = ***;" einen Keep-Alive mit irgendeiner vorhandenen privaten IP deiner UTM-/Remote-Seite ein.

blablabla...
remotehostname = "sophosoffice.homeip.net";
keepalive_ip = 192.168.20.1;
localid {
blablabla...

Semikolon am Ende nicht vergessen :-)

Die Verbindung bleibt aktiv. Jedoch muss ich immer von der Fritzbox die UTM pingen und andersrum damit erst mal was geht dann.

Komme leider auch nicht auf eine Freigabe von einem Server drauf. Muss ich da noch etwas einstellen?

Niemand hier der eine Idee hat?

Die Verbindung bleibt nur aktiv und geht einwandfrei. Per Ping und RDP kann ich auch auf die Systeme zugreifen.

Jedoch komme ich auf den Fileserver nicht drauf. Bitte um Hilfe.

Hallo Sala82.

Diesen Eingrag hat du schon in deiner vpn.cfg?
dont_filter_netbios = yes;

Ja dieser Eintrag steht in der vpn.cfg

Anbei meine Config aus der vpn.cfg:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "IPSEC Tunnel";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "******X.***.net";
keepalive_ip = 192.168.0.7;
                localid {
                        fqdn = "******X.***.net";
                }
                remoteid {
                        fqdn = "******X.***.net";
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "*********XX";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Hallo sala82.

Wie versuchst du, denn auf den Server zuzugreifen?
Über den Namen also \server\freigabe oder über die IP also \192.168.0.2\freigabe

Hallo selmoc,

ich versuche dies direkt über die IP.

Hallo sala82.

ich habe es bei mir gerade nochmal überprüft. Meine Settings unterscheiden sich nicht grundlegend von deinen. Veruch doch mal bei Edit IPsec Connection den Hacken bei Strict Routing rauszunehmen.

Hallo selmoc,

der Haken war gar nicht gesetzt.

Muss in der Fritzbox noch etwas eingestellt werden?