Aller à :navigation, rechercher
Wiki

UTM/IPSec - Fritzbox

De Securepoint Wiki
















































































Alternatively, the entry "all/all/all" is also possible. Then the connection setup may take a little longer.
































































De.png
En.png
Fr.png









12.7.0

' VPN  InternetFreigaben→  VPN (IPSec)





  • '
    '

  • notempty





  • [[Datei:|hochkant=2|mini| ]]

    Update-URL https://update.spdyn.de/nic/update?...
    Domainname d-vpn.spdns.de
    d-vpn.spdns.org
    ****




    [[Datei:|hochkant=2|mini| ]]

    192.168.100.1
    255.255.255.0
    192.168.100.20
    192.168.100.200
    10


    [[Datei:|hochkant=2|mini| ]] 






    vpncfg {
    connections {
        enabled = yes;
        conn_type = conntype_lan;
        name =  "Securepoint";              //  
        always_renew = yes;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 192.0.2.192;               // 
        remote_virtualip = 0.0.0.0;
        localid {
            fqdn = "fritz_lokal.spdyn.de";    // 
            //ipaddr = xxx.xxx.xxx.xxx;       // 
        }
        remoteid {
            ipaddr = 192.0.2.192;             // 
        } 
        mode = phase1_mode_idp;               //  Main-Mode
        phase1ss = "dh15/aes/sha";            // 
        keytype = connkeytype_pre_shared;
        key = "";                       // 
        cert_do_server_auth = no;
        use_nat_t = no; / yes;                //  
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
            ipnet {
                ipaddr =  192.168.100.0;      // 
                mask = 255.255.255.0;
            }
        }
        phase2remoteid {
            ipnet {
                ipaddr = 192.168.175.0;       // 
                mask = 255.255.255.0;
            }
        }
        phase2ss =  "esp-all-all/ah-none/comp-all/pfs";              // 
        accesslist = "permit ip any 192.168.175.0 255.255.255.0";    // 
    } 
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                        "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF



    1
    1
    2
    2


    [[Datei:|hochkant=2|mini| ]]


    [[Datei:|hochkant=2|mini| ]]


    [[Datei:|hochkant=2|mini| ]]




    [[Datei: ]]
    [[Datei: ]]
    Name: IPSec Fritz!Box S2S
    IKE Version: IKE v1IKE v2
  • Local Gateway ID: LAN1 [[Datei: ]]
    Pre-Shared Key
    Pre-Shared Key: **********
    »192.168.175.0/24
    Remote Gateway: fritz_lokal.spdyn.de [[Datei: ]]
    Remote Gateway ID: fritz_lokal.spdyn.de
    »192.168.100.0/24


    [[Datei: ]]
    aes256
    sha2_512
    Diffie-Hellman Group: modp3072
    Strict:
    IKE Lifetime:
    Default
    Rekeying:
    Default
    [[Datei: ]]
    aes256
    sha2_512
    Diffie-Hellman Group: modp3072

    Default
    DHCP:


    [[Datei: ]]
    IPSec IKE
    IPSec ESP
    IPSec NAT Traversal

    [[Datei: ]]
    Name: IPSec-Fritz!Box
    192.168.100.0/24
    Zone: vpn-ipsec
       
    # NAT
    Dragndrop.png Network.svg internal-network Vpn-network.svg IPSec-Fritz!Box Tcp.svg ms-rdp HNE ACCEPT
    Dragndrop.png Vpn-network.svg IPSec-Fritz!Box Network.svg internal-network Tcp.svg ms-rdp ACCEPT















    Récupérée de « https://wiki.securepoint.de/index.php?title=UTM/IPSec_-_Fritzbox&oldid=94850 »