In der Fritzbox folgende Konfigurationsdatei einspielen (vorher anpassen):
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "Name wie er in der FritzBox erscheinen soll";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = x.x.x.x; //Feste IP der UTM
remote_virtualip = 0.0.0.0;
localid {
ipaddr = 169.254.1.100; // APIPA-IP-Adresse, hie die gleiche nehmen wie in der UTM beim Remote Gateway konfiguriert
}
remoteid {
ipaddr = x.x.x.x; //Feste IP der UTM
}
mode = phase1_mode_idp;
phase1ss = "alt/all-no-aes/all";
keytype = connkeytype_pre_shared;
key = "hier irgendwas kompliziertes und geheimes"; //Hier muss der Preshared Key rein, wie auf der UTM im Remote Gateway eingetragen
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.0.0; //Internes Netz der FritzBox
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.10.0; // Inernal Netwok der UTM
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 192.168.10.0 255.255.255.0"; // Hier nochmal den Zugriff aus dem UTM-Internal-Netz erlauben
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Danach in der Sophos wie folgt einrichten:
Policy:
Gateway einrichten:
Und dann noch den Tunnel:
Original URL: http://www.astaro.org/local-language-forums/german-forum/48528-vpn-einstellungen-utm9-fritzbox-7360-a.html
Hinwesi: Geht nur mit fester IP (evtl. dynamisch auf der Fritzboxseite).
