Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense 201 L2TP-IPSEC zugriff von Windows

Frage Sicherheit Firewall

Mitglied: schicksal

schicksal (Level 1) - Jetzt verbinden

05.09.2012 um 13:59 Uhr, 5612 Aufrufe, 4 Kommentare

Hallo zusammen ich versuche gerade meinen PPTP Tunnel loszuwerden bzw.: auf IPSEC umzustellen.
Aber irgentwie klappt es nicht.

Habt ihr für diesen Fall eine Schritt für Schritt Anleitung denn ich kriege es mit den Anleitungen die ich bisweilen gefunden habe nicht hin.
Diese Anleitungen handeln aber von der Einbindung von Mobileclients (Andriod...)

Danke für eure Tipps


Mike
Mitglied: transocean
05.09.2012 um 14:31 Uhr
Moin,

die SuFu ergab das hier:

http://www.administrator.de/contentid/115798

Gruß

Uwe
Bitte warten ..
Mitglied: schicksal
05.09.2012 um 16:48 Uhr
Diese Anleitung hilft leider nicht.
Ich habe die ganze Geschichte so aufgebaut.

Wan Einwahl ppoe mit fixer
Externer IP 85.xxx.xxx.xxx
Interne IP Adresssen: 172.16.1.xxx

Firewall geöffnete Ports
UTP 1701 UTP 4500 UTP 500 ESP *
alle auf Wan Address

IP-Sec Einstellungen Tunnel:

RemoteGateway:
Dies müsste meine Externe IP sein?
Negotiation mode: habe schon aggresive und main probiert.

Pre-Shared Key: ich gab mal "key" ein.
Proposal Checking: Default vs. Strict getestet.

Phase 2 IP SEC
Tunnel
Remote Network: Dies müsste dann das Netzwerk sein das den Client zugewiesen wird? 172.16.xxx.xxx als Bsp.

und AES 128 als verschlüsselung.


Bei dem Register "Pre-shared key": habe ich mal einen Identifier "Test" mit Pre-shared key: "key" anglegt.

Dies wäre mal so die config die nicht funktioniert.
Muss man für den Zugriff mit einem Windows Client nicht auch L2TP einrichten.
Dies fehlt mir in deiner Vorgeschlagenen Anleitung.

Ich habe mal folgendes ohne Erfolg getestet.
L2TP:
Interface: Wan
Server Address: ich nahm testweise 172.16.3.1
und wieder
Remote address range: 172.16.1.50
10 User und CHAP

L2TP: Register Users habe ich mal einen User Test angelegt.

Wenn ichj mir die Logs so durchsehe finde ich nur die Einträge für die einrichtung und:

Last 50 IPsec log entries
Sep 5 16:43:58 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:43:59 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:01 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Sep 5 16:44:05 racoon: [213.174.233.226] ERROR: exchange Identity Protection not allowed in any applicable rmconf.


Ich schätze mal das ich bei den Einträgen was verwechsle, ich komme aber durchs probieren nicht drauf.
Bitte warten ..
Mitglied: aqui
05.09.2012, aktualisiert um 18:33 Uhr
Die Suchfunktion lässt nochmal grüßen:

http://www.administrator.de/articles/detail.php?id=184566

Damit funktioniert es auf Anhieb mit L2TP !!
Bitte warten ..
Mitglied: schicksal
06.09.2012 um 11:20 Uhr
Danke, die Links kannte ich schon.
Ich habe die Konfiguration nochmals abgearbeitet, siehe da ich bin schon ein Stück weiter.
Den Exchange Identiy Error bin ich losgeworden.

Leider stecke ich nochmals fest,

Ich kapiere nicht was da blockiert:

Sep 6 10:49:15 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:21 racoon: INFO: unsupported PF_KEY message REGISTER
Sep 6 10:52:30 racoon: [Self]: INFO: respond new phase 1 negotiation: 85.236.239.133[500]<=>213.174.233.226[386]
Sep 6 10:52:30 racoon: INFO: begin Identity Protection mode.
Sep 6 10:52:30 racoon: INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
Sep 6 10:52:30 racoon: INFO: received Vendor ID: RFC 3947
Sep 6 10:52:30 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Sep 6 10:52:30 racoon: INFO: received Vendor ID: FRAGMENTATION
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Selected NAT-T version: RFC 3947
Sep 6 10:52:30 racoon: ERROR: invalid DH group 20.
Sep 6 10:52:30 racoon: ERROR: invalid DH group 19.
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #0 verified
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: INFO: NAT-D payload #1 doesn't match
Sep 6 10:52:30 racoon: INFO: NAT detected: PEER
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] INFO: Hashing 213.xxx.xxx.xxx[386] with algo #2
Sep 6 10:52:30 racoon: [Self]: [85.xxx.xxx.xxx] INFO: Hashing 85.xxx.xxx.xxx[500] with algo #2
Sep 6 10:52:30 racoon: INFO: Adding remote and local NAT-D payloads.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: couldn't find the pskey for 213.xxx.xxx.xxx.
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: failed to process ph1 packet (side: 1, status: 4).
Sep 6 10:52:30 racoon: [213.xxx.xxx.xxx] ERROR: phase1 negotiation failed.
Sep 6 11:15:21 racoon: INFO: unsupported PF_KEY message REGISTER


DH Group 19 und 20 mit was hängt das zusammen?
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos - L2TP over IPsec - Windows 10 Client (5)

Frage von fluluk zum Thema Firewall ...

Windows Server
gelöst L2TP over IPSEC (6)

Frage von sardldb zum Thema Windows Server ...

Firewall
IPSec VPN zwischen pfSense und Zyxel USG (10)

Frage von tr00p3r zum Thema Firewall ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (9)

Frage von jensgebken zum Thema Windows Server ...