Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Pfsense 201 L2TP-IPSEC zugriff von Windows

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

05.09.2012 um 13:59 Uhr, 5644 Aufrufe, 4 Kommentare

Hallo zusammen ich versuche gerade meinen PPTP Tunnel loszuwerden bzw.: auf IPSEC umzustellen.
Aber irgentwie klappt es nicht.

Habt ihr für diesen Fall eine Schritt für Schritt Anleitung denn ich kriege es mit den Anleitungen die ich bisweilen gefunden habe nicht hin.
Diese Anleitungen handeln aber von der Einbindung von Mobileclients (Andriod...)

Danke für eure Tipps


Mike
Mitglied: transocean
05.09.2012 um 14:31 Uhr
Moin,

die SuFu ergab das hier:

http://www.administrator.de/contentid/115798

Gruß

Uwe
Bitte warten ..
Mitglied: schicksal
05.09.2012 um 16:48 Uhr
Diese Anleitung hilft leider nicht.
Ich habe die ganze Geschichte so aufgebaut.

Wan Einwahl ppoe mit fixer
Externer IP 85.xxx.xxx.xxx
Interne IP Adresssen: 172.16.1.xxx

Firewall geöffnete Ports
UTP 1701 UTP 4500 UTP 500 ESP *
alle auf Wan Address

IP-Sec Einstellungen Tunnel:

RemoteGateway:
Dies müsste meine Externe IP sein?
Negotiation mode: habe schon aggresive und main probiert.

Pre-Shared Key: ich gab mal "key" ein.
Proposal Checking: Default vs. Strict getestet.

Phase 2 IP SEC
Tunnel
Remote Network: Dies müsste dann das Netzwerk sein das den Client zugewiesen wird? 172.16.xxx.xxx als Bsp.

und AES 128 als verschlüsselung.


Bei dem Register "Pre-shared key": habe ich mal einen Identifier "Test" mit Pre-shared key: "key" anglegt.

Dies wäre mal so die config die nicht funktioniert.
Muss man für den Zugriff mit einem Windows Client nicht auch L2TP einrichten.
Dies fehlt mir in deiner Vorgeschlagenen Anleitung.

Ich habe mal folgendes ohne Erfolg getestet.
L2TP:
Interface: Wan
Server Address: ich nahm testweise 172.16.3.1
und wieder
Remote address range: 172.16.1.50
10 User und CHAP

L2TP: Register Users habe ich mal einen User Test angelegt.

Wenn ichj mir die Logs so durchsehe finde ich nur die Einträge für die einrichtung und:

Last 50 IPsec log entries
Sep 5 16:43:58 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:43:59 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:01 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:05 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.


Ich schätze mal das ich bei den Einträgen was verwechsle, ich komme aber durchs probieren nicht drauf.
Bitte warten ..
Mitglied: aqui
05.09.2012, aktualisiert um 18:33 Uhr
Die Suchfunktion lässt nochmal grüßen:

http://www.administrator.de/articles/detail.php?id=184566

Damit funktioniert es auf Anhieb mit L2TP !!
Bitte warten ..
Mitglied: schicksal
06.09.2012 um 11:20 Uhr
Danke, die Links kannte ich schon.
Ich habe die Konfiguration nochmals abgearbeitet, siehe da ich bin schon ein Stück weiter.
Den Exchange Identiy Error bin ich losgeworden.

Leider stecke ich nochmals fest,

Ich kapiere nicht was da blockiert:

Sep 6 10:49:15 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:21 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:30 racoon: [Self]: INFO: respond new phase 1 negotiation: 85.236.239.133[500]<=>213.174.233.226[386]
Sep 6 10:52:30 racoon: INFO: begin Identity Protection mode.
Sep 6 10:52:30 racoon: INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
Sep 6 10:52:30 racoon: INFO: received Vendor ID: RFC 3947
Sep 6 10:52:30 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Sep 6 10:52:30 racoon: INFO: received Vendor ID: FRAGMENTATION
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Selected NAT-T version: RFC 3947
Sep 6 10:52:30 racoon: ERROR: invalid DH group 20.
Sep 6 10:52:30 racoon: ERROR: invalid DH group 19.
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #0 verified
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #1 doesn't match
Sep 6 10:52:30 racoon: INFO: NAT detected: PEER
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: Adding remote and local NAT-D payloads.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: couldn't find the pskey for 213.xxx.xxx.xxx.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: failed to process ph1 packet (side: 1, status: 4).
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: phase1 negotiation failed.
Sep 6 11:15:21 racoon: INFO: unsupported PF_KEY message REGISTER


DH Group 19 und 20 mit was hängt das zusammen?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN
Frage von maddigRouter & Routing1 Kommentar

Guten Abend, Ich habe mal wieder eine verständnis Frage. Angenommen ich bin mit meinen iPhone in einem Fremden WLAN. ...

LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Windows Server
L2TP over IPSEC
gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...