VPN-Remoteuser / 2 Netzwerke

[rdc 10]

Hallo NG!

 

Ich habe folgendes Problem. Ich habe zwei AVM Fritz!Boxen per VPN miteinander verbunden.

 

Fritz!Box A Netzwerk: 192.168.100.0 / 255.255.255.0

Fritz!Box B Netzwerk: 192.168.178.0 / 255.255.255.0

 

Nun soll sich in das Netzwerk der Fritz!Box A ein VPN-Client einwählen. Dieser bekommt nach AVM-Konfiguration folgende Daten: 192.168.100.55 / 255.255.255.0

 

Verbindungsaufbau funktioniert problemfrei und der Zugriff auf das gesamte Netzwerk A ist gegeben, jedoch kann ich nicht auf Netzwerk B zugreifen. Im VPN Client habe ich bereits alle Netzwerke hinzugefügt. Hierzu ein Auszug aus der Windows-Routing-Tabelle:

 

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl

0.0.0.0 0.0.0.0 192.168.5.1 192.168.5.209 10

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.5.0 255.255.255.0 192.168.5.209 192.168.5.209 10

192.168.5.209 255.255.255.255 127.0.0.1 127.0.0.1 10

192.168.5.255 255.255.255.255 192.168.5.209 192.168.5.209 10

192.168.100.0 255.255.255.0 192.168.100.55 192.168.100.55 1

192.168.100.55 255.255.255.255 127.0.0.1 127.0.0.1 30

192.168.100.255 255.255.255.255 192.168.100.55 192.168.100.55 30

192.168.178.0 255.255.255.0 192.168.100.55 192.168.100.55 1

224.0.0.0 240.0.0.0 192.168.5.209 192.168.5.209 10

224.0.0.0 240.0.0.0 192.168.100.55 192.168.100.55 30

255.255.255.255 255.255.255.255 192.168.5.209 192.168.5.209 1

255.255.255.255 255.255.255.255 192.168.100.55 192.168.100.55 1

Standardgateway: 192.168.5.1

 

In der Fritz!Box habe ich (so gut ich es wusste) ebenfalls den Zugriff erlaubt:

 

enabled = yes;

conn_type = conntype_user;

name = "pc005";

always_renew = no;

reject_not_encrypted = no;

dont_filter_netbios = yes;

localip = 0.0.0.0;

local_virtualip = 0.0.0.0;

remoteip = 0.0.0.0;

remote_virtualip = 192.168.100.55;

remoteid {

user_fqdn = "pc005";

}

mode = phase1_mode_aggressive;

phase1ss = "all/all/all";

keytype = connkeytype_pre_shared;

key = "XXXXXXXXXXXXXXXXXXXXXXXXXX";

cert_do_server_auth = no;

use_nat_t = no;

use_xauth = no;

use_cfgmode = no;

phase2ss = "esp-all-all/ah-none/comp-all/pfs";

accesslist =

"permit ip 192.168.100.0 255.255.255.0 192.168.100.55 255.255.255.255",

"permit ip 192.168.178.0 255.255.255.0 192.168.100.55 255.255.255.255";

 

Leider funktioniert der Zugriff dennoch nicht. Ich habe das Experiment schon mal mit einer dritten Fritz!Box, welche per VPN verbunden ist gemacht und dort kann ich mit den entsprechenden Einträgen auf alle Netzwerke zugreifen. Was mache ich falsch?

[rdc 10]

Hallo nochmal,

 

ich bin mittlerweile etwas weiter gekommen. Das Problem liegt nicht an der Konfiguration der Fritz!Boxen sondern am VPN-Client. Ich habe es mal mit der Original Fritz!Fernzugangs-Software getestet und damit funktioniert es einwandfrei.

 

Problem: Ich benötige einen VPN-Client, der sich vor der Windows-Anmeldung einschaltet, damit ich mich ordentlich an der Domäne anmelden kann, daher habe ich den NCP Secure Entry Client gewählt und zunächst lt. AVM konfiguriert:

 

VPN-Verbindung mit NCP Secure Entry Client zur FRITZ!Box (Client-LAN-Kopplung)

 

Füge ich bei der Option "VPN IP Netze" die 192.168.178.0 / 255.255.255.0 noch hinzu, kann a) dennoch kein Zugriff in dieses Netz erfolgen und b) bricht die Verbindung nach wenigen Sekunden zusammen.

 

Habe das gleiche auch mit "Shrew Soft VPN Connect" probiert, dort bricht zwar die Verbindung nicht weg, aber auf das 178er Netzwerk ist dennoch kein Zugriff.

 

Was macht Fritz!Fernzugang anders??? Hilfe!!!!