Hallo,
wielleicht hat das ja jemand schon gelöst.
Ich würde gerne eine Suse 11 per openvpn an eine Fritzbox anbinden.
Unten haben ich mal die Konfiguration angehängt die die Box für den Client erzeugt ((bzw. eigentlich der Windows-Client per Tool)
Ich würde gerne ohne Hacks auf der Fritzbox jetzt gerne eine Verbindung aufbauen.
Vielleich kann ja jemand anhan der Infos erkennen wie man sich eine eigene Conf-Datei bauen bzw. aufrufen müsste.
Das was ich bisher an Infos gefunden habe setzte leider immer eine gehackte Fritzbox voraus.
Nachdem auf der Fitzseite in einem Konfigurationsbeispiel gefunden habe geht es um ipsec und preshared keys. Leider bin ich nicht so tief in der Materie drin als das es zu mehr reicht als Verbindungen mit passenden und funktionierenden Oberflächen einzurichten.
Gruß
xxx
/*
* C:\Dokumente und Einstellungen\rprengel.LAPXP\Anwendungsdaten\AVM\FRITZ!Fernzugang\dyndns\dyndnsname.cfg
* Sun Nov 30 06:10:23 2008
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "name";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.x.y;
remoteid {
user_fqdn = "name";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "der Key";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;:q!
phase2localid {
ipnet {
ipaddr = 192.168.26.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.x.y;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.26.0 255.255.255.0 192.168.26.75 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org
wielleicht hat das ja jemand schon gelöst.
Ich würde gerne eine Suse 11 per openvpn an eine Fritzbox anbinden.
Unten haben ich mal die Konfiguration angehängt die die Box für den Client erzeugt ((bzw. eigentlich der Windows-Client per Tool)
Ich würde gerne ohne Hacks auf der Fritzbox jetzt gerne eine Verbindung aufbauen.
Vielleich kann ja jemand anhan der Infos erkennen wie man sich eine eigene Conf-Datei bauen bzw. aufrufen müsste.
Das was ich bisher an Infos gefunden habe setzte leider immer eine gehackte Fritzbox voraus.
Nachdem auf der Fitzseite in einem Konfigurationsbeispiel gefunden habe geht es um ipsec und preshared keys. Leider bin ich nicht so tief in der Materie drin als das es zu mehr reicht als Verbindungen mit passenden und funktionierenden Oberflächen einzurichten.
Gruß
xxx
/*
* C:\Dokumente und Einstellungen\rprengel.LAPXP\Anwendungsdaten\AVM\FRITZ!Fernzugang\dyndns\dyndnsname.cfg
* Sun Nov 30 06:10:23 2008
*/
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "name";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.x.y;
remoteid {
user_fqdn = "name";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "der Key";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;:q!
phase2localid {
ipnet {
ipaddr = 192.168.26.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.x.y;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.26.0 255.255.255.0 192.168.26.75 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org
