Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense 201 L2TP-IPSEC zugriff von Windows

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

05.09.2012 um 13:59 Uhr, 5685 Aufrufe, 4 Kommentare

Hallo zusammen ich versuche gerade meinen PPTP Tunnel loszuwerden bzw.: auf IPSEC umzustellen.
Aber irgentwie klappt es nicht.

Habt ihr für diesen Fall eine Schritt für Schritt Anleitung denn ich kriege es mit den Anleitungen die ich bisweilen gefunden habe nicht hin.
Diese Anleitungen handeln aber von der Einbindung von Mobileclients (Andriod...)

Danke für eure Tipps


Mike
Mitglied: transocean
05.09.2012 um 14:31 Uhr
Moin,

die SuFu ergab das hier:

https://www.administrator.de/contentid/115798

Gruß

Uwe
Bitte warten ..
Mitglied: schicksal
05.09.2012 um 16:48 Uhr
Diese Anleitung hilft leider nicht.
Ich habe die ganze Geschichte so aufgebaut.

Wan Einwahl ppoe mit fixer
Externer IP 85.xxx.xxx.xxx
Interne IP Adresssen: 172.16.1.xxx

Firewall geöffnete Ports
UTP 1701 UTP 4500 UTP 500 ESP *
alle auf Wan Address

IP-Sec Einstellungen Tunnel:

RemoteGateway:
Dies müsste meine Externe IP sein?
Negotiation mode: habe schon aggresive und main probiert.

Pre-Shared Key: ich gab mal "key" ein.
Proposal Checking: Default vs. Strict getestet.

Phase 2 IP SEC
Tunnel
Remote Network: Dies müsste dann das Netzwerk sein das den Client zugewiesen wird? 172.16.xxx.xxx als Bsp.

und AES 128 als verschlüsselung.


Bei dem Register "Pre-shared key": habe ich mal einen Identifier "Test" mit Pre-shared key: "key" anglegt.

Dies wäre mal so die config die nicht funktioniert.
Muss man für den Zugriff mit einem Windows Client nicht auch L2TP einrichten.
Dies fehlt mir in deiner Vorgeschlagenen Anleitung.

Ich habe mal folgendes ohne Erfolg getestet.
L2TP:
Interface: Wan
Server Address: ich nahm testweise 172.16.3.1
und wieder
Remote address range: 172.16.1.50
10 User und CHAP

L2TP: Register Users habe ich mal einen User Test angelegt.

Wenn ichj mir die Logs so durchsehe finde ich nur die Einträge für die einrichtung und:

Last 50 IPsec log entries
Sep 5 16:43:58 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:43:59 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:01 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:05 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.


Ich schätze mal das ich bei den Einträgen was verwechsle, ich komme aber durchs probieren nicht drauf.
Bitte warten ..
Mitglied: aqui
05.09.2012, aktualisiert um 18:33 Uhr
Die Suchfunktion lässt nochmal grüßen:

https://www.administrator.de/articles/detail.php?id=184566

Damit funktioniert es auf Anhieb mit L2TP !!
Bitte warten ..
Mitglied: schicksal
06.09.2012 um 11:20 Uhr
Danke, die Links kannte ich schon.
Ich habe die Konfiguration nochmals abgearbeitet, siehe da ich bin schon ein Stück weiter.
Den Exchange Identiy Error bin ich losgeworden.

Leider stecke ich nochmals fest,

Ich kapiere nicht was da blockiert:

Sep 6 10:49:15 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:21 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:30 racoon: [Self]: INFO: respond new phase 1 negotiation: 85.236.239.133[500]<=>213.174.233.226[386]
Sep 6 10:52:30 racoon: INFO: begin Identity Protection mode.
Sep 6 10:52:30 racoon: INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
Sep 6 10:52:30 racoon: INFO: received Vendor ID: RFC 3947
Sep 6 10:52:30 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Sep 6 10:52:30 racoon: INFO: received Vendor ID: FRAGMENTATION
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Selected NAT-T version: RFC 3947
Sep 6 10:52:30 racoon: ERROR: invalid DH group 20.
Sep 6 10:52:30 racoon: ERROR: invalid DH group 19.
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #0 verified
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #1 doesn't match
Sep 6 10:52:30 racoon: INFO: NAT detected: PEER
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: Adding remote and local NAT-D payloads.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: couldn't find the pskey for 213.xxx.xxx.xxx.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: failed to process ph1 packet (side: 1, status: 4).
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: phase1 negotiation failed.
Sep 6 11:15:21 racoon: INFO: unsupported PF_KEY message REGISTER


DH Group 19 und 20 mit was hängt das zusammen?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN
Frage von maddigRouter & Routing1 Kommentar

Guten Abend, Ich habe mal wieder eine verständnis Frage. Angenommen ich bin mit meinen iPhone in einem Fremden WLAN. ...

LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Windows Server
L2TP over IPSEC
gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...