Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ShrewSoft VPN-Client unter Linux keine Daten

Mitglied: EnzephaloN

EnzephaloN (Level 1) - Jetzt verbinden

12.03.2018 um 22:23 Uhr, 389 Aufrufe, 4 Kommentare

Hallo

Ich habe erfolgreich unter Windows den ShrewSoft VPN-Client eingesetzt um mich mit einem VPN eines Kunden zu verbinden. Es ist ein IKEv1-IPsec-Zugang der mit ShrewSoft unter Windows super funktioniert.
Jetzt habe ich auch den ShrewSoft VPN-Client unter Linux (Debian 9 und Xubuntu 16.xx) installiert und die gleichen Einstellungen vorgenommen bzw. vom Windows-System importiert.

Unter Linux wird der Tunnel aufgebaut, das TAP-Device bekommt vom VPN-Server seine IP-Adresse, aber es kommen keine Daten über die Leitung. Weder ein Ping noch http/ssh Daten kommen durch. Auch die anderen Netzwerkverbindungen lassen dann plötzlich keine Daten mehr durch bzw. die Daten versickern irgeendwo.

In einem Cenos-Forum habe ich den Hinweis gefunden:

net.ipv4.conf.default.rp _ filter=1
net.ipv4.conf.all.rp _ filter=1

Doch auch dieser Tipp half nicht.

Im Log sind keine Fehler aufgeführt.

Weiß jemand hier Rat?
Danke
Johannes
Mitglied: aqui
13.03.2018 um 10:20 Uhr
den ShrewSoft VPN-Client unter Linux (Debian 9 und Xubuntu 16.xx) installiert
WIE hast du den installiert ?? Über die Paket Verwaltung oder extern ??
Ersteres sollte der Fall sein mit apt-get update und apt-get install ike
Aber da das klappt bei dir ist zu vermuten das du ggf. vergessen hast das IPv4 Forwarding zu aktivieren ?
Ist auf den Systemen ggf. eine iptables Firewall aktiv ? Auch das ist ein möglicher Grund.
Im Log sind keine Fehler aufgeführt.
Welc hes Log meinst du ? Das des Shrew oder des VPN Servers. Wenn wäre das des VPN Servers hier relevant. Meldet das denn einen erfolgreichen Tunnelaufbau ?
Bitte warten ..
Mitglied: EnzephaloN
13.03.2018, aktualisiert um 12:29 Uhr
Hallo aqui

Danke für Deine Nachricht.

Ja, ich habe es mit apt-get installiert und ja, ich habe jetzt noch in sysctl.conf eine Zeile
net.ipv4.ip_forward = 1
hinzugefügt. (Neugestartet, etc...)

Ich habe mir das Log des Servers nochmal angesehen:

Linux versucht Verbindung und danach erfolgreiche Verbindung unter Windows:

01.
Mar 13 12:42:34 Tue Mar 13 11:35:09 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 110 (R): delete ip xxx.xxx.xxx.xxx <- ip yyy.yyy.yyy.yyy: Received delete 
02.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-00' 
03.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '16f6ca16e4a4066d83821a0f0aeaa862' 
04.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02' 
05.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-03' 
06.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '4a131c81070358455c5728f20e95452f' 
07.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000' 
08.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)' 
09.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '3b9031dce4fcf88b489a923963dd0c49' 
10.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'f14b94b7bff1fef02773b8c49feded26' 
11.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '166f932d55eb64d8e4df4fd37e2313f0d0fd8451' 
12.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '8404adf9cda05760b2ca292e4bff537b' 
13.
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '12f5f28c457168a9702d9fe274cc0100' 
14.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 111 (R): done id fqdn(any:0,[0..8]=Trallalllaaaa) <- id fqdn(any:0,[0..13]=Trullullluuu) AG[98f917be d7bb7f47 : 61f47174 a63bc0c4] 
15.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): ip address 192.168.92.125 released 
16.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): release ip address 192.168.92.125 
17.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 51 (R): deleted (Initial contact), Pkts: 3228/2851 Hb: 0/1 Bytes: 346608(566320)/1110254(1330156) rekeyed by 0 
18.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: Destroy Bundle 51 (Peer 1 Traffic -1) 
19.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 111 (R): request for ip address received 
20.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 111 (R): ip address 192.168.92.125 assigned 
21.
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): created ::/0:0 < any > ::/0:0 rekeyed 0 
22.
Mar 13 12:47:29 Tue Mar 13 11:40:04 2018 IPSEC: Activate Bundle 52 (Peer 1 Traffic -1) 
23.
Mar 13 12:47:29 Tue Mar 13 11:40:04 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): established  (xxx.xxx.xxx.xxx<->zzz.zzz.zzz.zzz) with 2 SAs life 14400 Sec/0 Kb rekey 12960 Sec/0 Kb Hb none PMTU 
24.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): deleted (Received delete), Pkts: 5/1 Hb: 0/1 Bytes: 0(760)/28(100) rekeyed by 0 
25.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: Destroy Bundle 52 (Peer 1 Traffic -1) 
26.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): ip address 192.168.92.125 released 
27.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): release ip address 192.168.92.125 
28.
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 111 (R): delete ip xxx.xxx.xxx.xxx <- ip zzz.zzz.zzz.zzz: Received delete 
29.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-00' 
30.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '16f6ca16e4a4066d83821a0f0aeaa862' 
31.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02' 
32.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-03' 
33.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '4a131c81070358455c5728f20e95452f' 
34.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000' 
35.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)' 
36.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '3b9031dce4fcf88b489a923963dd0c49' 
37.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'f14b94b7bff1fef02773b8c49feded26' 
38.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '166f932d55eb64d8e4df4fd37e2313f0d0fd8451' 
39.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '8404adf9cda05760b2ca292e4bff537b' 
40.
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '12f5f28c457168a9702d9fe274cc0100' 
41.
Mar 13 12:48:11 Tue Mar 13 11:40:46 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 112 (R): done id fqdn(any:0,[0..8]=Trallalllaaaa) <- id fqdn(any:0,[0..13]=Trullullluuu) AG[d5f0897a e698863f : a5bb8f7e e37ccf03] 
42.
Mar 13 12:48:16 Tue Mar 13 11:40:51 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 112 (R): request for ip address received 
43.
Mar 13 12:48:16 Tue Mar 13 11:40:51 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 112 (R): ip address 192.168.92.125 assigned 
44.
Mar 13 12:48:19 Tue Mar 13 11:40:54 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 53 (R): created ::/0:0 < any > ::/0:0 rekeyed 0 
45.
Mar 13 12:48:21 Tue Mar 13 11:40:55 2018 IPSEC: Activate Bundle 53 (Peer 1 Traffic -1) 
46.
Mar 13 12:48:21 Tue Mar 13 11:40:55 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 53 (R): established  (xxx.xxx.xxx.xxx<->yyy.yyy.yyy.yyy) with 2 SAs life 7200 Sec/0 Kb rekey 6480 Sec/0 Kb Hb none PMTU
Zuerst war der Versuch unter Linux mit Shrew eine VPN-Verbindung herzustellen. Dann die erfolgreiche Verbindung unter Windows mit Shre.

Ich sehe da leider nix was mich weiterbringt

Grüße
Johannes
Bitte warten ..
Mitglied: aqui
13.03.2018, aktualisiert um 13:48 Uhr
Linux versucht Verbindung und danach erfolgreiche Verbindung unter Windows:
Den Satz verstehe ich jetzt nicht ganz...?!?
Im Log gibts in der Tat keinen Fehler. War das jetzt Winblows und Linux gemischt ? Besser wäre es wenn das optisch getrennt wäre...
Bleibt dann nur die lokale Firewall sollte iptables aktiv sein ?
Ist noch ein anderer IPsec Client aktiv ? Wenn ja musst du den unbedingt löschen, denn 2 behindern sich gegenseitig.
Was ist der Gegenpart ? Eine HW Appliance wie Router oder FW ?
Bitte warten ..
Mitglied: EnzephaloN
13.03.2018 um 14:15 Uhr
Hi aqui

Der Log-Auszug ist so zu verstehen, daß 12:47:27 ich versucht habe unter Linux den Tunnel aufzubauen und um 12:48:10 mit Windows. Ja, ich hätte die Pause größer machen sollen... Ich muß halt aktuell zum Auslesen des Logs ne VPN-Verbindung herstellen da ich mal wieder nicht vor Ort sein kann...
Auf der Gegenseite steht eine von Dir so geliebte Digitalisierungsbox Premium

Das beinahe nackige Xubuntu hier hat keine Firewall lokal installiert.
Aber ich denke auch, daß es irgendwas auf der Client-Seite ist was den Pakettransport behindert...

Grüße
Johannes
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Shrewsoft VPN Client noch zu empfehlen?
Frage von BytedreherNetzwerke1 Kommentar

Hallo zusammen, da es für den Shrewsoft VPN Client ja seit mittlerweile fast 4 Jahren kein Update mehr gab, ...

Router & Routing

NCP Client Settings auf Shrewsoft VPN Client übertragen

Frage von fireskyerRouter & Routing1 Kommentar

Windows 7 Home NCP VPN Client 10.11 Shrewsoft VPN Client 2.2.2 Hallo miteinander, Ich habe eine Möglichkeit gesucht nach ...

Netzwerkprotokolle

Installation von ShrewSoft VPN-Client schlägt fehl

gelöst Frage von MarioRNetzwerkprotokolle7 Kommentare

Hallo, ich versuche den ShrewSoft VPN-Client 2.2.2 auf meinem Windows 7 64bit Ultimate zu installieren. An den Positionen : ...

Netzwerke

Shrewsoft 2.2.1 VPN-Client unter Windows 10?

gelöst Frage von FA-jkaNetzwerke8 Kommentare

Hallo, hat schon mal jemand den ShrewSoft 2.2.1 unter Windows 10 installiert und kann mir Erfahrungen hierzu mitteilen? Bitte ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 1 TagWindows 101 Kommentar

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 2 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 2 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 2 TagenWindows Update8 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
gelöst Frage von YellowcakeWindows Userverwaltung38 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation26 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging15 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Netzwerkmanagement
Druckprobleme bei Thin Clients und Netzwerkdruckern
Frage von hesperNetzwerkmanagement14 Kommentare

Morgen zusammen! Bei uns werden in den Außenstellen HP t520 Thin Clients an drei W2k16 Terminalserver mittels RDP eingesetzt. ...