Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ShrewSoft VPN-Client unter Linux keine Daten

Mitglied: EnzephaloN

EnzephaloN (Level 1) - Jetzt verbinden

12.03.2018 um 22:23 Uhr, 591 Aufrufe, 4 Kommentare

Hallo

Ich habe erfolgreich unter Windows den ShrewSoft VPN-Client eingesetzt um mich mit einem VPN eines Kunden zu verbinden. Es ist ein IKEv1-IPsec-Zugang der mit ShrewSoft unter Windows super funktioniert.
Jetzt habe ich auch den ShrewSoft VPN-Client unter Linux (Debian 9 und Xubuntu 16.xx) installiert und die gleichen Einstellungen vorgenommen bzw. vom Windows-System importiert.

Unter Linux wird der Tunnel aufgebaut, das TAP-Device bekommt vom VPN-Server seine IP-Adresse, aber es kommen keine Daten über die Leitung. Weder ein Ping noch http/ssh Daten kommen durch. Auch die anderen Netzwerkverbindungen lassen dann plötzlich keine Daten mehr durch bzw. die Daten versickern irgeendwo.

In einem Cenos-Forum habe ich den Hinweis gefunden:

net.ipv4.conf.default.rp _ filter=1
net.ipv4.conf.all.rp _ filter=1

Doch auch dieser Tipp half nicht.

Im Log sind keine Fehler aufgeführt.

Weiß jemand hier Rat?
Danke
Johannes
Mitglied: aqui
13.03.2018 um 10:20 Uhr
den ShrewSoft VPN-Client unter Linux (Debian 9 und Xubuntu 16.xx) installiert
WIE hast du den installiert ?? Über die Paket Verwaltung oder extern ??
Ersteres sollte der Fall sein mit apt-get update und apt-get install ike
Aber da das klappt bei dir ist zu vermuten das du ggf. vergessen hast das IPv4 Forwarding zu aktivieren ?
Ist auf den Systemen ggf. eine iptables Firewall aktiv ? Auch das ist ein möglicher Grund.
Im Log sind keine Fehler aufgeführt.
Welc hes Log meinst du ? Das des Shrew oder des VPN Servers. Wenn wäre das des VPN Servers hier relevant. Meldet das denn einen erfolgreichen Tunnelaufbau ?
Bitte warten ..
Mitglied: EnzephaloN
13.03.2018, aktualisiert um 12:29 Uhr
Hallo aqui

Danke für Deine Nachricht.

Ja, ich habe es mit apt-get installiert und ja, ich habe jetzt noch in sysctl.conf eine Zeile
net.ipv4.ip_forward = 1
hinzugefügt. (Neugestartet, etc...)

Ich habe mir das Log des Servers nochmal angesehen:

Linux versucht Verbindung und danach erfolgreiche Verbindung unter Windows:

01.
Mar 13 12:42:34 Tue Mar 13 11:35:09 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 110 (R): delete ip xxx.xxx.xxx.xxx <- ip yyy.yyy.yyy.yyy: Received delete 
02.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-00' 
03.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '16f6ca16e4a4066d83821a0f0aeaa862' 
04.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02' 
05.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-03' 
06.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '4a131c81070358455c5728f20e95452f' 
07.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000' 
08.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)' 
09.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '3b9031dce4fcf88b489a923963dd0c49' 
10.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'f14b94b7bff1fef02773b8c49feded26' 
11.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '166f932d55eb64d8e4df4fd37e2313f0d0fd8451' 
12.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '8404adf9cda05760b2ca292e4bff537b' 
13.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '12f5f28c457168a9702d9fe274cc0100' 
14.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 111 (R): done id fqdn(any:0,[0..8]=Trallalllaaaa) <- id fqdn(any:0,[0..13]=Trullullluuu) AG[98f917be d7bb7f47 : 61f47174 a63bc0c4] 
15.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): ip address 192.168.92.125 released 
16.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): release ip address 192.168.92.125 
17.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 51 (R): deleted (Initial contact), Pkts: 3228/2851 Hb: 0/1 Bytes: 346608(566320)/1110254(1330156) rekeyed by 0 
18.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: Destroy Bundle 51 (Peer 1 Traffic -1) 
19.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 111 (R): request for ip address received 
20.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 111 (R): ip address 192.168.92.125 assigned 
21.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): created ::/0:0 < any > ::/0:0 rekeyed 0 
22.
Mar 13 12:47:29 Tue Mar 13 11:40:04 2018 IPSEC: Activate Bundle 52 (Peer 1 Traffic -1) 
23.
Mar 13 12:47:29 Tue Mar 13 11:40:04 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): established  (xxx.xxx.xxx.xxx<->zzz.zzz.zzz.zzz) with 2 SAs life 14400 Sec/0 Kb rekey 12960 Sec/0 Kb Hb none PMTU 
24.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): deleted (Received delete), Pkts: 5/1 Hb: 0/1 Bytes: 0(760)/28(100) rekeyed by 0 
25.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: Destroy Bundle 52 (Peer 1 Traffic -1) 
26.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): ip address 192.168.92.125 released 
27.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): release ip address 192.168.92.125 
28.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 111 (R): delete ip xxx.xxx.xxx.xxx <- ip zzz.zzz.zzz.zzz: Received delete 
29.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-00' 
30.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '16f6ca16e4a4066d83821a0f0aeaa862' 
31.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02' 
32.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-03' 
33.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '4a131c81070358455c5728f20e95452f' 
34.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000' 
35.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)' 
36.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '3b9031dce4fcf88b489a923963dd0c49' 
37.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'f14b94b7bff1fef02773b8c49feded26' 
38.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '166f932d55eb64d8e4df4fd37e2313f0d0fd8451' 
39.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '8404adf9cda05760b2ca292e4bff537b' 
40.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '12f5f28c457168a9702d9fe274cc0100' 
41.
Mar 13 12:48:11 Tue Mar 13 11:40:46 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 112 (R): done id fqdn(any:0,[0..8]=Trallalllaaaa) <- id fqdn(any:0,[0..13]=Trullullluuu) AG[d5f0897a e698863f : a5bb8f7e e37ccf03] 
42.
Mar 13 12:48:16 Tue Mar 13 11:40:51 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 112 (R): request for ip address received 
43.
Mar 13 12:48:16 Tue Mar 13 11:40:51 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 112 (R): ip address 192.168.92.125 assigned 
44.
Mar 13 12:48:19 Tue Mar 13 11:40:54 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 53 (R): created ::/0:0 < any > ::/0:0 rekeyed 0 
45.
Mar 13 12:48:21 Tue Mar 13 11:40:55 2018 IPSEC: Activate Bundle 53 (Peer 1 Traffic -1) 
46.
Mar 13 12:48:21 Tue Mar 13 11:40:55 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 53 (R): established  (xxx.xxx.xxx.xxx<->yyy.yyy.yyy.yyy) with 2 SAs life 7200 Sec/0 Kb rekey 6480 Sec/0 Kb Hb none PMTU
Zuerst war der Versuch unter Linux mit Shrew eine VPN-Verbindung herzustellen. Dann die erfolgreiche Verbindung unter Windows mit Shre.

Ich sehe da leider nix was mich weiterbringt

Grüße
Johannes
Bitte warten ..
Mitglied: aqui
13.03.2018, aktualisiert um 13:48 Uhr
Linux versucht Verbindung und danach erfolgreiche Verbindung unter Windows:
Den Satz verstehe ich jetzt nicht ganz...?!?
Im Log gibts in der Tat keinen Fehler. War das jetzt Winblows und Linux gemischt ? Besser wäre es wenn das optisch getrennt wäre...
Bleibt dann nur die lokale Firewall sollte iptables aktiv sein ?
Ist noch ein anderer IPsec Client aktiv ? Wenn ja musst du den unbedingt löschen, denn 2 behindern sich gegenseitig.
Was ist der Gegenpart ? Eine HW Appliance wie Router oder FW ?
Bitte warten ..
Mitglied: EnzephaloN
13.03.2018 um 14:15 Uhr
Hi aqui

Der Log-Auszug ist so zu verstehen, daß 12:47:27 ich versucht habe unter Linux den Tunnel aufzubauen und um 12:48:10 mit Windows. Ja, ich hätte die Pause größer machen sollen... Ich muß halt aktuell zum Auslesen des Logs ne VPN-Verbindung herstellen da ich mal wieder nicht vor Ort sein kann...
Auf der Gegenseite steht eine von Dir so geliebte Digitalisierungsbox Premium

Das beinahe nackige Xubuntu hier hat keine Firewall lokal installiert.
Aber ich denke auch, daß es irgendwas auf der Client-Seite ist was den Pakettransport behindert...

Grüße
Johannes
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Shrewsoft VPN Client noch zu empfehlen?
Frage von BytedreherNetzwerke1 Kommentar

Hallo zusammen, da es für den Shrewsoft VPN Client ja seit mittlerweile fast 4 Jahren kein Update mehr gab, ...

Router & Routing

NCP Client Settings auf Shrewsoft VPN Client übertragen

Frage von fireskyerRouter & Routing1 Kommentar

Windows 7 Home NCP VPN Client 10.11 Shrewsoft VPN Client 2.2.2 Hallo miteinander, Ich habe eine Möglichkeit gesucht nach ...

Netzwerkprotokolle

Installation von ShrewSoft VPN-Client schlägt fehl

gelöst Frage von MarioRNetzwerkprotokolle7 Kommentare

Hallo, ich versuche den ShrewSoft VPN-Client 2.2.2 auf meinem Windows 7 64bit Ultimate zu installieren. An den Positionen : ...

Netzwerke

Shrewsoft 2.2.1 VPN-Client unter Windows 10?

gelöst Frage von FA-jkaNetzwerke8 Kommentare

Hallo, hat schon mal jemand den ShrewSoft 2.2.1 unter Windows 10 installiert und kann mir Erfahrungen hierzu mitteilen? Bitte ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 3 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 10 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail14 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...