Aiuto - Cerca - Utenti - Calendario
Versione completa: Vpn Site To Site
Skizzo3000's Net > Fritz!Box > 7390
xzax
Con il fritz 7390 si riesce ad instaurare una vpn poit to point o che dir si voglia site to site?
io in ufficio ho un cisco o un fortinet vorrei realizzare una vpn tra 2 apparati supportata dal 7390?


grazie
skizzo3000
la vpn integrata nel fritz una normale ipsec quindi se i tuoi apparati la supportano lo puoi fare aggiustando a mano i file di conf generati dal programma di avm.

Sk3
xzax
CITAZIONE(skizzo3000 @ Mon 5 Sep 2011, 07:24 PM) *
la vpn integrata nel fritz una normale ipsec quindi se i tuoi apparati la supportano lo puoi fare aggiustando a mano i file di conf generati dal programma di avm.

Sk3



la mia configurazione del fritz e' la seguente:

/*
* C:\Users\xxx\AppData\Roaming\AVM\FRITZ!VPN\94\fritzbox.cfg
* Tue Sep 06 15:18:37 2011
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "vvv.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "xxx.dyndns.org";
localid {
ipaddr = xx.xxx.xxx.xx;
}
remoteid {
fqdn = "xxx.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.x.x;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.x.x;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.x.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF



devo inserire questi parametri indispensabili per collegarmi al router di lavoro:

IKE Mode: Main Mode
Encryption Algorithm: 3DES
Authentication Algorithm: SHA1
IKE DH Group: DH Group 2 (MODP1024)
SA Lifetime (sec): 28800


phase1ss = "3des/sha"

ASG (IPSec Settings)
IPSec Mode: Tunnel
IPSec Protocol: ESP
Encryption Algorithm: 3DES-CBC 168bit
Authentication Algorithm: SHA1
Enforce Algorithms: Off
Authentication Algorithm: SHA1
SA Lifetime (sec): 28800
PFS: No PFS
Compression: Off



phase2ss = "3des-sha/ah-no/comp-no/no-pfs"

come li scrivo e in che punto li inserisco nella mia configurazione?
puoi aiutarmi?

Grazie
xzax
CITAZIONE(xzax @ Fri 9 Sep 2011, 06:54 PM) *
la mia configurazione del fritz e' la seguente:

/*
* C:\Users\xxx\AppData\Roaming\AVM\FRITZ!VPN\94\fritzbox.cfg
* Tue Sep 06 15:18:37 2011
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "vvv.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "xxx.dyndns.org";
localid {
ipaddr = xx.xxx.xxx.xx;
}
remoteid {
fqdn = "xxx.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxx";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.x.x;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.x.x;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.x.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF



devo inserire questi parametri indispensabili per collegarmi al router di lavoro:

IKE Mode: Main Mode
Encryption Algorithm: 3DES
Authentication Algorithm: SHA1
IKE DH Group: DH Group 2 (MODP1024)
SA Lifetime (sec): 28800


phase1ss = "3des/sha"

ASG (IPSec Settings)
IPSec Mode: Tunnel
IPSec Protocol: ESP
Encryption Algorithm: 3DES-CBC 168bit
Authentication Algorithm: SHA1
Enforce Algorithms: Off
Authentication Algorithm: SHA1
SA Lifetime (sec): 28800
PFS: No PFS
Compression: Off



phase2ss = "3des-sha/ah-no/comp-no/no-pfs"

come li scrivo e in che punto li inserisco nella mia configurazione?
puoi aiutarmi?

Grazie



ma nessuno sa come si fa?
skizzo3000
mi dispiace ma io ipsec non ho mai imparato ad usarla xk la ritengo poco pratica.

Sk3
eng_HK
CITAZIONE(xzax @ Mon 5 Sep 2011, 06:16 PM) *
Con il fritz 7390 si riesce ad instaurare una vpn poit to point o che dir si voglia site to site?
io in ufficio ho un cisco o un fortinet vorrei realizzare una vpn tra 2 apparati supportata dal 7390?


grazie


Ciao, hai risolto?
se si puoi darmi una mano?
ho lo stesso problema.

Puoi postarmi il file di configurazione che ha usato sul fritz?

Grazie
Questa è la versione 'lo-fi' del forum. Per visualizzare la versione completa con molte più informazioni, formattazione ed immagini, per favore clicca qui.
Invision Power Board © 2001-2020 Invision Power Services, Inc.