enzephalon
Mar 12, 2018
view4669
view5
0
Goto Top

ShrewSoft VPN-Client unter Linux keine Daten

GermanQuestionLinux ToolsLinux
Hallo

Ich habe erfolgreich unter Windows den ShrewSoft VPN-Client eingesetzt um mich mit einem VPN eines Kunden zu verbinden. Es ist ein IKEv1-IPsec-Zugang der mit ShrewSoft unter Windows super funktioniert.
Jetzt habe ich auch den ShrewSoft VPN-Client unter Linux (Debian 9 und Xubuntu 16.xx) installiert und die gleichen Einstellungen vorgenommen bzw. vom Windows-System importiert.

Unter Linux wird der Tunnel aufgebaut, das TAP-Device bekommt vom VPN-Server seine IP-Adresse, aber es kommen keine Daten über die Leitung. Weder ein Ping noch http/ssh Daten kommen durch. Auch die anderen Netzwerkverbindungen lassen dann plötzlich keine Daten mehr durch bzw. die Daten versickern irgeendwo.

In einem Cenos-Forum habe ich den Hinweis gefunden:

net.ipv4.conf.default.rp _ filter=1
net.ipv4.conf.all.rp _ filter=1

Doch auch dieser Tipp half nicht.

Im Log sind keine Fehler aufgeführt.

Weiß jemand hier Rat?
Danke
Johannes
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 367792

Url: https://administrator.de/contentid/367792

Printed on: April 19, 2024 at 23:04 o'clock

5 Comments
Latest comment
Goto Top
Member: aqui
aqui Mar 13, 2018 at 09:20:15 (UTC)
Goto Top
den ShrewSoft VPN-Client unter Linux (Debian 9 und Xubuntu 16.xx) installiert
WIE hast du den installiert ?? Über die Paket Verwaltung oder extern ??
Ersteres sollte der Fall sein mit apt-get update und apt-get install ike
Aber da das klappt bei dir ist zu vermuten das du ggf. vergessen hast das IPv4 Forwarding zu aktivieren ?
Ist auf den Systemen ggf. eine iptables Firewall aktiv ? Auch das ist ein möglicher Grund.
Im Log sind keine Fehler aufgeführt.
Welc hes Log meinst du ? Das des Shrew oder des VPN Servers. Wenn wäre das des VPN Servers hier relevant. Meldet das denn einen erfolgreichen Tunnelaufbau ?
Member: EnzephaloN
EnzephaloN Mar 13, 2018 updated at 11:29:18 (UTC)
Goto Top
Hallo aqui

Danke für Deine Nachricht.

Ja, ich habe es mit apt-get installiert und ja, ich habe jetzt noch in sysctl.conf eine Zeile
net.ipv4.ip_forward = 1
hinzugefügt. (Neugestartet, etc...)

Ich habe mir das Log des Servers nochmal angesehen:

Linux versucht Verbindung und danach erfolgreiche Verbindung unter Windows:

Mar 13 12:42:34 Tue Mar 13 11:35:09 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 110 (R): delete ip xxx.xxx.xxx.xxx <- ip yyy.yyy.yyy.yyy: Received delete
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-00'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '16f6ca16e4a4066d83821a0f0aeaa862'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'draft-ietf-ipsec-nat-t-ike-03'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '4a131c81070358455c5728f20e95452f'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '3b9031dce4fcf88b489a923963dd0c49'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is 'f14b94b7bff1fef02773b8c49feded26'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '166f932d55eb64d8e4df4fd37e2313f0d0fd8451'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '8404adf9cda05760b2ca292e4bff537b'  
Mar 13 12:47:27 Tue Mar 13 11:40:02 2018 IPSEC: P1: peer 0 () sa 111 (R): Vendor ID: zzz.zzz.zzz.zzz:38146 (No Id) is '12f5f28c457168a9702d9fe274cc0100'  
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 111 (R): done id fqdn(any:0,[0..8]=Trallalllaaaa) <- id fqdn(any:0,[0..13]=Trullullluuu) AG[98f917be d7bb7f47 : 61f47174 a63bc0c4]
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): ip address 192.168.92.125 released
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): release ip address 192.168.92.125
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 51 (R): deleted (Initial contact), Pkts: 3228/2851 Hb: 0/1 Bytes: 346608(566320)/1110254(1330156) rekeyed by 0
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: Destroy Bundle 51 (Peer 1 Traffic -1)
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 111 (R): request for ip address received
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 111 (R): ip address 192.168.92.125 assigned
Mar 13 12:47:28 Tue Mar 13 11:40:03 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): created ::/0:0 < any > ::/0:0 rekeyed 0
Mar 13 12:47:29 Tue Mar 13 11:40:04 2018 IPSEC: Activate Bundle 52 (Peer 1 Traffic -1)
Mar 13 12:47:29 Tue Mar 13 11:40:04 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): established  (xxx.xxx.xxx.xxx<->zzz.zzz.zzz.zzz) with 2 SAs life 14400 Sec/0 Kb rekey 12960 Sec/0 Kb Hb none PMTU
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 52 (R): deleted (Received delete), Pkts: 5/1 Hb: 0/1 Bytes: 0(760)/28(100) rekeyed by 0
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: Destroy Bundle 52 (Peer 1 Traffic -1)
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): ip address 192.168.92.125 released
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 0 (-): release ip address 192.168.92.125
Mar 13 12:47:46 Tue Mar 13 11:40:21 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 111 (R): delete ip xxx.xxx.xxx.xxx <- ip zzz.zzz.zzz.zzz: Received delete
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-00'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '16f6ca16e4a4066d83821a0f0aeaa862'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-02'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'draft-ietf-ipsec-nat-t-ike-03'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '4a131c81070358455c5728f20e95452f'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '4048b7d56ebce88525e7de7f00d6c2d380000000'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '3b9031dce4fcf88b489a923963dd0c49'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is 'f14b94b7bff1fef02773b8c49feded26'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '166f932d55eb64d8e4df4fd37e2313f0d0fd8451'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '8404adf9cda05760b2ca292e4bff537b'  
Mar 13 12:48:10 Tue Mar 13 11:40:44 2018 IPSEC: P1: peer 0 () sa 112 (R): Vendor ID: yyy.yyy.yyy.yyy:46311 (No Id) is '12f5f28c457168a9702d9fe274cc0100'  
Mar 13 12:48:11 Tue Mar 13 11:40:46 2018 IPSEC: P1: peer 1 (VPN Admin Zugang) sa 112 (R): done id fqdn(any:0,[0..8]=Trallalllaaaa) <- id fqdn(any:0,[0..13]=Trullullluuu) AG[d5f0897a e698863f : a5bb8f7e e37ccf03]
Mar 13 12:48:16 Tue Mar 13 11:40:51 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 112 (R): request for ip address received
Mar 13 12:48:16 Tue Mar 13 11:40:51 2018 IPSEC: CFG: peer 1 (VPN Admin Zugang) sa 112 (R): ip address 192.168.92.125 assigned
Mar 13 12:48:19 Tue Mar 13 11:40:54 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 53 (R): created ::/0:0 < any > ::/0:0 rekeyed 0
Mar 13 12:48:21 Tue Mar 13 11:40:55 2018 IPSEC: Activate Bundle 53 (Peer 1 Traffic -1)
Mar 13 12:48:21 Tue Mar 13 11:40:55 2018 IPSEC: P2: peer 1 (VPN Admin Zugang) traf 0 bundle 53 (R): established  (xxx.xxx.xxx.xxx<->yyy.yyy.yyy.yyy) with 2 SAs life 7200 Sec/0 Kb rekey 6480 Sec/0 Kb Hb none PMTU

Zuerst war der Versuch unter Linux mit Shrew eine VPN-Verbindung herzustellen. Dann die erfolgreiche Verbindung unter Windows mit Shre.

Ich sehe da leider nix was mich weiterbringt face-sad

Grüße
Johannes
Member: aqui
aqui Mar 13, 2018 updated at 12:48:55 (UTC)
Goto Top
Linux versucht Verbindung und danach erfolgreiche Verbindung unter Windows:
Den Satz verstehe ich jetzt nicht ganz...?!?
Im Log gibts in der Tat keinen Fehler. War das jetzt Winblows und Linux gemischt ? Besser wäre es wenn das optisch getrennt wäre... face-sad
Bleibt dann nur die lokale Firewall sollte iptables aktiv sein ?
Ist noch ein anderer IPsec Client aktiv ? Wenn ja musst du den unbedingt löschen, denn 2 behindern sich gegenseitig.
Was ist der Gegenpart ? Eine HW Appliance wie Router oder FW ?
Member: EnzephaloN
EnzephaloN Mar 13, 2018 at 13:15:27 (UTC)
Goto Top
Hi aqui

Der Log-Auszug ist so zu verstehen, daß 12:47:27 ich versucht habe unter Linux den Tunnel aufzubauen und um 12:48:10 mit Windows. Ja, ich hätte die Pause größer machen sollen... Ich muß halt aktuell zum Auslesen des Logs ne VPN-Verbindung herstellen da ich mal wieder nicht vor Ort sein kann...
Auf der Gegenseite steht eine von Dir so geliebte Digitalisierungsbox Premium face-wink

Das beinahe nackige Xubuntu hier hat keine Firewall lokal installiert.
Aber ich denke auch, daß es irgendwas auf der Client-Seite ist was den Pakettransport behindert...

Grüße
Johannes
Member: EnzephaloN
EnzephaloN Oct 01, 2018 at 08:03:13 (UTC)
Goto Top
Der ShrewSoft client für Linux ist wohl veraltet und daher funktioniert dann das Routing nicht mehr. Siehe https://lists.shrew.net/pipermail/vpn-devel/2013-May/000626.html
GermanQuestionLinux ToolsLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment