schicksal
Goto Top

Pfsense 201 L2TP-IPSEC zugriff von Windows

Hallo zusammen ich versuche gerade meinen PPTP Tunnel loszuwerden bzw.: auf IPSEC umzustellen.
Aber irgentwie klappt es nicht.

Habt ihr für diesen Fall eine Schritt für Schritt Anleitung denn ich kriege es mit den Anleitungen die ich bisweilen gefunden habe nicht hin.
Diese Anleitungen handeln aber von der Einbindung von Mobileclients (Andriod...)

Danke für eure Tipps


Mike

Content-Key: 190761

Url: https://administrator.de/contentid/190761

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: transocean
transocean 05.09.2012 um 14:31:21 Uhr
Goto Top
Mitglied: schicksal
schicksal 05.09.2012 um 16:48:39 Uhr
Goto Top
Diese Anleitung hilft leider nicht.
Ich habe die ganze Geschichte so aufgebaut.

Wan Einwahl ppoe mit fixer
Externer IP 85.xxx.xxx.xxx
Interne IP Adresssen: 172.16.1.xxx

Firewall geöffnete Ports
UTP 1701 UTP 4500 UTP 500 ESP *
alle auf Wan Address

IP-Sec Einstellungen Tunnel:

RemoteGateway:
Dies müsste meine Externe IP sein?
Negotiation mode: habe schon aggresive und main probiert.

Pre-Shared Key: ich gab mal "key" ein.
Proposal Checking: Default vs. Strict getestet.

Phase 2 IP SEC
Tunnel
Remote Network: Dies müsste dann das Netzwerk sein das den Client zugewiesen wird? 172.16.xxx.xxx als Bsp.

und AES 128 als verschlüsselung.


Bei dem Register "Pre-shared key": habe ich mal einen Identifier "Test" mit Pre-shared key: "key" anglegt.

Dies wäre mal so die config die nicht funktioniert.
Muss man für den Zugriff mit einem Windows Client nicht auch L2TP einrichten.
Dies fehlt mir in deiner Vorgeschlagenen Anleitung.

Ich habe mal folgendes ohne Erfolg getestet.
L2TP:
Interface: Wan
Server Address: ich nahm testweise 172.16.3.1
und wieder
Remote address range: 172.16.1.50
10 User und CHAP

L2TP: Register Users habe ich mal einen User Test angelegt.

Wenn ichj mir die Logs so durchsehe finde ich nur die Einträge für die einrichtung und:

Last 50 IPsec log entries
Sep 5 16:43:58 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:43:59 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:01 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:05 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.


Ich schätze mal das ich bei den Einträgen was verwechsle, ich komme aber durchs probieren nicht drauf.
Mitglied: aqui
aqui 05.09.2012, aktualisiert am 09.09.2021 um 12:26:17 Uhr
Goto Top
Die Suchfunktion lässt nochmal grüßen:

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Damit funktioniert es wasserdicht auf Anhieb mit L2TP !!
Mitglied: schicksal
schicksal 06.09.2012 um 11:20:31 Uhr
Goto Top
Danke, die Links kannte ich schon.
Ich habe die Konfiguration nochmals abgearbeitet, siehe da ich bin schon ein Stück weiter.
Den Exchange Identiy Error bin ich losgeworden.

Leider stecke ich nochmals fest,

Ich kapiere nicht was da blockiert:

Sep 6 10:49:15 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:21 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:30 racoon: [Self]: INFO: respond new phase 1 negotiation: 85.236.239.133[500]<=>213.174.233.226[386]
Sep 6 10:52:30 racoon: INFO: begin Identity Protection mode.
Sep 6 10:52:30 racoon: INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
Sep 6 10:52:30 racoon: INFO: received Vendor ID: RFC 3947
Sep 6 10:52:30 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Sep 6 10:52:30 racoon: INFO: received Vendor ID: FRAGMENTATION
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Selected NAT-T version: RFC 3947
Sep 6 10:52:30 racoon: ERROR: invalid DH group 20.
Sep 6 10:52:30 racoon: ERROR: invalid DH group 19.
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload verified
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #1 doesn't match
Sep 6 10:52:30 racoon: INFO: NAT detected: PEER
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: Adding remote and local NAT-D payloads.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: couldn't find the pskey for 213.xxx.xxx.xxx.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: failed to process ph1 packet (side: 1, status: 4).
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: phase1 negotiation failed.
Sep 6 11:15:21 racoon: INFO: unsupported PF_KEY message REGISTER


DH Group 19 und 20 mit was hängt das zusammen?