12.5.2 10.2023
'
[[Datei:|hochkant=2|mini| ]]
[[Datei:|hochkant=2|mini| ]]
| https://update.spdyn.de/ne/update?... | ||
| d-vpn.spdns.de | ||
| d-vpn.spdns.org | ||
| **** | ||
[[Datei:|hochkant=2|mini| ]]
| 192.168.100.1 | ||
| 255.255.255.0 | ||
| 192.168.100.20 | ||
| 192.168.100.200 | ||
| 10 | ||
[[Datei:|hochkant=2|mini| ]]
vpncfg {
connections { //
enabled = yes;
conn_type = conntype_lan;
name = ""; //
always_renew = yes; //
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 192.0.2.10; //
remote_virtualip = 0.0.0.0;
localid {
fqdn = "fritz_lokal.spdyn.de"; //
//ipaddr = xxx.xxx.xxx.xxx; //
}
remoteid {
ipaddr = 192.0.2.10; //
}
mode = phase1_mode_idp; //
phase1ss = "dh15/aes/sha"; //
keytype = connkeytype_pre_shared;
key = "<>"; //
cert_do_server_auth = no;
use_nat_t = no; / yes; //
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.100.0; //
mask = 255.255.255.0; //
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.10.0; //
mask = 255.255.255.0; //
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs"; //
accesslist = "permit ip 192.168.100.0 255.255.255.0 192.168.10.0 255.255.255.0"; //
} //
{ //
enabled = yes;
conn_type = conntype_lan;
name = ""; //
always_renew = yes; //
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 192.0.2.20; //
remote_virtualip = 0.0.0.0;
localid {
fqdn = "fritz_lokal.spdyn.de"; //
//ipaddr = xxx.xxx.xxx.xxx; //
}
remoteid {
ipaddr = 192.0.2.20; //
}
mode = phase1_mode_idp; //
phase1ss = "dh15/aes/sha"; //
keytype = connkeytype_pre_shared;
key = "<>; //
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.100.0; //
mask = 255.255.255.0; //
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.20.0; //
mask = 255.255.255.0; //
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs"; //
accesslist = "permit ip 192.168.100.0 255.255.255.0 192.168.20.0 255.255.255.0"; //
} //
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
} //
// EOF
| name = | "Securepoint"; | // |
| remoteip = | 192.0.2.10; | // |
| localid{ fqdn = |
"fritz_lokal.spdyn.de"; |
// |
| //ipaddr = } |
xxx.xxx.xxx.xxx; | // |
| remoteid { ipaddr = } |
192.0.2.10; |
// |
| mode = | phase1_mode_idp; | // |
| phase1ss = | "dh15/aes/sha"; | // |
| key = | ""; | // |
| phase2localid { ipnet { |
192.168.100.0; 255.255.255.0; |
// // |
| phase2remoteid { ipnet { |
192.168.175.0; 255.255.255.0; |
// |
| phase2ss = | "esp-all-all/ah-none/comp-all/pfs" | // |
| accesslist = | "permit ip 192.168.100.0 255.255.255.0 192.168.10.0 255.255.255.0"; | // |
1
2
[[Datei:|hochkant=2|mini| ]]
[[Datei:|hochkant=2|mini| ]]
[[Datei:|hochkant=2|mini| ]]
| [[Datei: ]] | |||
| [[Datei: ]] | |||
| IPSec Fritz!Box S2S | |||
| Local Gateway ID: | LAN1 | [[Datei: ]] | |
| Pre-Shared Key: | ********** | ||
| » ✕192.168.175.0/24 | |||
| Remote Gateway: | fritz_lokal.spdyn.de | [[Datei: ]] | |
| Remote Gateway ID: | fritz_lokal.spdyn.de | ||
| » ✕192.168.100.0/24 | |||
|
| |||
| [[Datei:]] | |||
Default |
|||
Default |
|||
|
| |||
| [[Datei:]] | |||
Default |
|||
|
| |||
| [[Datei:]] | |||
| IPSec IKE | |||
| IPSec ESP | |||
| IPSec NAT Traversal | |||
|
| |||
| [[Datei:]] | |||
| Name: | IPSec-Fritz!Box | ||
| 192.168.100.0/24 | |||
| Zone: | |||
| [[Datei:]] | |||