Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense 201 L2TP-IPSEC zugriff von Windows

Frage Sicherheit Firewall

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

05.09.2012 um 13:59 Uhr, 5292 Aufrufe, 4 Kommentare

Hallo zusammen ich versuche gerade meinen PPTP Tunnel loszuwerden bzw.: auf IPSEC umzustellen.
Aber irgentwie klappt es nicht.

Habt ihr für diesen Fall eine Schritt für Schritt Anleitung denn ich kriege es mit den Anleitungen die ich bisweilen gefunden habe nicht hin.
Diese Anleitungen handeln aber von der Einbindung von Mobileclients (Andriod...)

Danke für eure Tipps


Mike
Mitglied: transocean
05.09.2012 um 14:31 Uhr
Moin,

die SuFu ergab das hier:

http://www.administrator.de/contentid/115798

Gruß

Uwe
Bitte warten ..
Mitglied: schicksal
05.09.2012 um 16:48 Uhr
Diese Anleitung hilft leider nicht.
Ich habe die ganze Geschichte so aufgebaut.

Wan Einwahl ppoe mit fixer
Externer IP 85.xxx.xxx.xxx
Interne IP Adresssen: 172.16.1.xxx

Firewall geöffnete Ports
UTP 1701 UTP 4500 UTP 500 ESP *
alle auf Wan Address

IP-Sec Einstellungen Tunnel:

RemoteGateway:
Dies müsste meine Externe IP sein?
Negotiation mode: habe schon aggresive und main probiert.

Pre-Shared Key: ich gab mal "key" ein.
Proposal Checking: Default vs. Strict getestet.

Phase 2 IP SEC
Tunnel
Remote Network: Dies müsste dann das Netzwerk sein das den Client zugewiesen wird? 172.16.xxx.xxx als Bsp.

und AES 128 als verschlüsselung.


Bei dem Register "Pre-shared key": habe ich mal einen Identifier "Test" mit Pre-shared key: "key" anglegt.

Dies wäre mal so die config die nicht funktioniert.
Muss man für den Zugriff mit einem Windows Client nicht auch L2TP einrichten.
Dies fehlt mir in deiner Vorgeschlagenen Anleitung.

Ich habe mal folgendes ohne Erfolg getestet.
L2TP:
Interface: Wan
Server Address: ich nahm testweise 172.16.3.1
und wieder
Remote address range: 172.16.1.50
10 User und CHAP

L2TP: Register Users habe ich mal einen User Test angelegt.

Wenn ichj mir die Logs so durchsehe finde ich nur die Einträge für die einrichtung und:

Last 50 IPsec log entries
Sep 5 16:43:58 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:43:59 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:01 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:05 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.


Ich schätze mal das ich bei den Einträgen was verwechsle, ich komme aber durchs probieren nicht drauf.
Bitte warten ..
Mitglied: aqui
05.09.2012, aktualisiert um 18:33 Uhr
Die Suchfunktion lässt nochmal grüßen:

http://www.administrator.de/articles/detail.php?id=184566

Damit funktioniert es auf Anhieb mit L2TP !!
Bitte warten ..
Mitglied: schicksal
06.09.2012 um 11:20 Uhr
Danke, die Links kannte ich schon.
Ich habe die Konfiguration nochmals abgearbeitet, siehe da ich bin schon ein Stück weiter.
Den Exchange Identiy Error bin ich losgeworden.

Leider stecke ich nochmals fest,

Ich kapiere nicht was da blockiert:

Sep 6 10:49:15 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:21 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:30 racoon: [Self]: INFO: respond new phase 1 negotiation: 85.236.239.133[500]<=>213.174.233.226[386]
Sep 6 10:52:30 racoon: INFO: begin Identity Protection mode.
Sep 6 10:52:30 racoon: INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
Sep 6 10:52:30 racoon: INFO: received Vendor ID: RFC 3947
Sep 6 10:52:30 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Sep 6 10:52:30 racoon: INFO: received Vendor ID: FRAGMENTATION
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Selected NAT-T version: RFC 3947
Sep 6 10:52:30 racoon: ERROR: invalid DH group 20.
Sep 6 10:52:30 racoon: ERROR: invalid DH group 19.
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #0 verified
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #1 doesn't match
Sep 6 10:52:30 racoon: INFO: NAT detected: PEER
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: Adding remote and local NAT-D payloads.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: couldn't find the pskey for 213.xxx.xxx.xxx.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: failed to process ph1 packet (side: 1, status: 4).
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: phase1 negotiation failed.
Sep 6 11:15:21 racoon: INFO: unsupported PF_KEY message REGISTER


DH Group 19 und 20 mit was hängt das zusammen?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
PfSense mit 2x WAN - Zugriff von WAN1 auf WAN2 (4)

Frage von endy66 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...