118184
Goto Top

IPSec-VPN mit XAuth zwischen Mikrotik und Android 4.2.2

Hi Leute,

ich habe einen Mikrotik Cloud Core Router CCR-1009-8G-1S-1S+ (RouterOS 6.25) an einem VDSL50.000-Anschluss @home im Einsatz, läuft soweit auch prima.

Allerdings habe ich ein kleines Problem:

Ich versuche schon seit ewig langer Zeit ein IPSec-VPN zu bauen, um mein Samsung Galaxy S4 Active mit Android 4.2.2 von extern aus einzubinden.
Dies geht auch wunderbar, ABER:

Der Tunnel steht zwar, von meinem PC aus kann ich das Händi auch anpingen, das Händi jedoch kann keine Daten über den Tunnel senden (unter "Routen werden weitergeleitet" habe ich 0.0.0.0/0 eingetragen).

Aufbau:

Internes Netz: 10.1.0.0/16
ext. IP: Dynamisch
IP-Adresse fürs Händi: 10.99.17.10


Hier mein IPSec-Peer:

3a26da7b2c65cb7e75d0a66f61e467f1

Wie gesagt, Verbindungsaufbau und Authentifizierung mit XAuth klappt wunderbar, eine Policy wird korrekt generiert, das Händi kann sich selbst auch anpingen (IP-Adresse 10.99.17.10 hat es bekommen), aber alle anderen Ping-Versuche in mein Netz schlagen fehl. Ich würde ja L2TP/IPSec nehmen, des geht auch problemlos, nur leider sperrt T-Mobile den Port 1701 -.-

Ich bin mit meinem Latein am Ende. Was mache ich falsch?

Merci und einen schönen Sonntag!

BG draugrdeathlord


PS: Ich kenne mich mit IPSec nicht besonders gut aus, auf meiner Mikrotik-Schulung wurde das Thema IPSec nur kurz angerissen.

Content-Key: 262780

Url: https://administrator.de/contentid/262780

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: 114757
114757 08.02.2015 aktualisiert um 17:45:09 Uhr
Goto Top
ich bin mit meinem Latein am Ende. Was mache ich falsch?
Moin, hast du denn überhaupt Proxy-ARP auf dem Ethernet-Interface aktiviert ?
http://wiki.mikrotik.com/wiki/Manual:Interface/Ethernet

0b345020ae98794eb44cdf11d7046a30

Gruß jodel32
Mitglied: aqui
aqui 08.02.2015 um 18:31:59 Uhr
Goto Top