Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Racoon und L2TP roadwarrior zu Mac OS X Server VPN

Frage Linux Linux Netzwerk

Mitglied: oli004

oli004 (Level 1) - Jetzt verbinden

12.02.2010, aktualisiert 18.10.2012, 6151 Aufrufe, 3 Kommentare, 1 Danke

Hi

Ich versuche eine VPN-Verbindung zwischen einem Linux-Client und einem Mac OS X Server (Built-In VPN ab 10.6) herzustellen.

Dazu benutze ich racoon, setkey und xl2tp.

Zum Verständnis: Diese Interfaces/IP-Adressen sind relevant:
Interface IP-Adresse Beschreibung
bnep0 192.168.20.3 lokales Interface/IP-Adresse am Client
91.x.x.x externe IP-Adresse des Mac OS X VPN-Servers
192.168.1.0/24 (externes) VPN-Netzwerk hinter VPN-Server
ppp0 192.168.1.138 IP-Adresse im VPN-Netzwerk, die automatisch vom VPN-Server zugeteilt wird


Folgendes funktioniert schon:

  • Ich kann mit racoon erfolgreich eine IPSEC-Verbindung herstellen.

  • Die Anmeldung per L2TP scheint auch zu funktionieren:
          • Benutzername/Passwort wird akzeptiert.
          • Die PPP-Verbindung wird aufgebaut (interface ppp0 wird lokal erzeugt und erhält eine IP-Adresse im (externen) VPN-Netzwerk vom VPN-Server zugeteilt)
          • Im Server-Frontend wird die Verbindung als aufgebaut angezeigt.

Hier die Logs dazu (falls ich etwas übersehe):
01.
Feb  6 18:45:57 oli4snotebook xl2tpd[29807]: Connecting to host 91.x.x.x, port 1701 
02.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: Connection established to 91.x.x.x, 1701.  Local: 59247, Remote: 11 (ref=0/0). 
03.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: Calling on tunnel 59247 
04.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: Call established with 91.x.x.x, Local: 10502, Remote: 6544, Serial: 1 (ref=0/0) 
05.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: start_pppd: I'm running:  
06.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "/usr/sbin/pppd"  
07.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "passive"  
08.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "nodetach"  
09.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: ":"  
10.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "refuse-pap"  
11.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "auth"  
12.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "require-chap"  
13.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "name"  
14.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "username"  
15.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "debug"  
16.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "file"  
17.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "/etc/ppp/options.l2tpd.client"  
18.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "/dev/pts/2"  
19.
Feb  6 18:45:58 oli4snotebook pppd[29812]: pppd 2.4.4 started by root, uid 0 
20.
Feb  6 18:45:58 oli4snotebook pppd[29812]: using channel 5 
21.
Feb  6 18:45:58 oli4snotebook pppd[29812]: Using interface ppp0 
22.
Feb  6 18:45:58 oli4snotebook pppd[29812]: Connect: ppp0 <--> /dev/pts/2 
23.
Feb  6 18:45:58 oli4snotebook pppd[29812]: sent [LCP ConfReq id=0x1 <mru 1410> <asyncmap 0x0> <magic 0x9222e0ac> <pcomp> <accomp>] 
24.
Feb  6 18:45:59 oli4snotebook pppd[29812]: rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x28a13086> <pcomp> <accomp>] 
25.
Feb  6 18:45:59 oli4snotebook pppd[29812]: sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x28a13086> <pcomp> <accomp>] 
26.
Feb  6 18:45:59 oli4snotebook pppd[29812]: rcvd [LCP ConfAck id=0x1 <mru 1410> <asyncmap 0x0> <magic 0x9222e0ac> <pcomp> <accomp>] 
27.
Feb  6 18:45:59 oli4snotebook pppd[29812]: rcvd [LCP EchoReq id=0x0 magic=0x28a13086] 
28.
Feb  6 18:45:59 oli4snotebook pppd[29812]: sent [LCP EchoRep id=0x0 magic=0x9222e0ac] 
29.
Feb  6 18:45:59 oli4snotebook pppd[29812]: rcvd [CHAP Challenge id=0x6 <07190d652767310e6453574e3b4c4956>, name = "x.x.x.de"] 
30.
Feb  6 18:45:59 oli4snotebook pppd[29812]: sent [CHAP Response id=0x6 <1dda8c5121f7f558b5f1b854bab64a590000000000000000f8c3c2e9e41ed830e7b1e76b823a576ed5784529a1a858ba00>, name = "username"] 
31.
Feb  6 18:46:00 oli4snotebook pppd[29812]: rcvd [CHAP Success id=0x6 "S=6FB281EB2F457364E4D3C0D9D48DFF039457A620 M=Access granted"] 
32.
Feb  6 18:46:00 oli4snotebook pppd[29812]: CHAP authentication succeeded 
33.
Feb  6 18:46:00 oli4snotebook pppd[29812]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>] 
34.
Feb  6 18:46:00 oli4snotebook pppd[29812]: rcvd [IPCP ConfReq id=0x1 <addr 91.x.x.x>] 
35.
Feb  6 18:46:00 oli4snotebook pppd[29812]: sent [IPCP ConfAck id=0x1 <addr 91.x.x.x>] 
36.
Feb  6 18:46:00 oli4snotebook pppd[29812]: rcvd [proto=0x8235] 01 01 00 04 
37.
Feb  6 18:46:00 oli4snotebook pppd[29812]: Unsupported protocol 'Apple Client Server Protocol Control' (0x8235) received 
38.
Feb  6 18:46:00 oli4snotebook pppd[29812]: sent [LCP ProtRej id=0x2 82 35 01 01 00 04] 
39.
Feb  6 18:46:00 oli4snotebook pppd[29812]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>] 
40.
Feb  6 18:46:00 oli4snotebook pppd[29812]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>] 
41.
Feb  6 18:46:01 oli4snotebook pppd[29812]: rcvd [IPCP ConfNak id=0x2 <addr 192.168.1.138>] 
42.
Feb  6 18:46:01 oli4snotebook pppd[29812]: sent [IPCP ConfReq id=0x3 <addr 192.168.1.138>] 
43.
Feb  6 18:46:01 oli4snotebook pppd[29812]: rcvd [IPCP ConfAck id=0x3 <addr 192.168.1.138>] 
44.
Feb  6 18:46:01 oli4snotebook pppd[29812]: local  IP address 192.168.1.138 
45.
Feb  6 18:46:01 oli4snotebook pppd[29812]: remote IP address 91.x.x.x 
46.
Feb  6 18:46:01 oli4snotebook pppd[29812]: Script /etc/ppp/ip-up started (pid 29815) 
47.
Feb  6 18:46:01 oli4snotebook pppd[29812]: Script /etc/ppp/ip-up finished (pid 29815), status = 0x0

Dann setze ich eine Routing-Option für das neue Netzwerk:
01.
ip route add 192.168.1.0/24 dev ppp0
Doch leider klappt dann ein Ping in das VPN-Netzwerk nicht.

Darüber hinaus verschwindet das ppp0-Interface nach ca. 2 min. (ohne ersichtliche Fehlermeldung)

Ich vermute, dass es an den setkey-Einstellungen liegt.
Bis jetzt wird folgendes erlaubt (Dies benötigt xl2tp um überhaupt eine Verbindung herzustellen):
01.
echo " 
02.
spdadd 192.168.20.3[1701] 91.x.x.x[1701] udp 
03.
       -P out ipsec esp/transport//require; 
04.
spdadd 91.x.x.x[1701] 192.168.20.3[1701] udp 
05.
       -P in ipsec esp/transport//require; 
06.
" | setkey -c
Ich habe auch schon andere Einstellungen versucht, aber ohne Erfolg.


Sieht jemand das Problem?
Wie müssten die setkey-Einstellungen denn richtig aussehen?
Hat jemand Erfahrungen damit?
Ist noch ein Fehler in meinen Überlegungen?

Danke schon mal

Gruß Oli4
Mitglied: aqui
13.02.2010, aktualisiert 18.10.2012
Dein VPN IP Adressdesign ist nicht gerade intelligent mit dem 192.168.1.0er Allweltsnetz ! Damit wirst du über kurz oder lang schnell Schiffbruch erleiden...siehe hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Es ist möglich das es auch daran liegt sofern dein Client sich in dem IP netz befindet.
Bist du dir ansonsten sicher das der Server L2TP macht als VPN Protokoll und nicht Standard IPsec mit ESP ??
Bitte warten ..
Mitglied: oli004
13.02.2010 um 16:55 Uhr
Hi

an dem VPN-Netz kann ich nichts ändern. Ist aber auch kein Problem, da ich mich normalerweise über mein Handy einwähle, und ich dadurch immer die 192.168.20.3 hinter dem Handy-NAT erhalte. Somit laufe ich niemals Gefahr schon lokal im 192.168.1.0/24 netz zu sein.

Also in der Beschreibung steht "VPN über L2TP". Der L2TP-Server antwortet ja auch wie erwartet. Wie kann ich das denn überprüfen ob es vielleicht doch eine andere Form des VPN ist?
Mit dem integrierten Windows-L2TP-Client genauso wie mit dem mac-l2tp-Client und dem iPhone-l2tp-Client klappt die Verbindung übrigens einwandfrei.

Gruß Oli4
Bitte warten ..
Mitglied: aqui
14.02.2010, aktualisiert 18.10.2012
Die Racoon SW ist aber ein nativer IPsec Client. Er kommt auch in der Monowall und PFsense zum Einsatz:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...

Vielleicht hilft dir ja das noch weiter...
http://www.jacco2.dds.nl/networking/openswan-macosx.html
http://www.spenneberg.com/6772.html
Sieht aber danach doch so aus als ob Racoon L2TP supportet....
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Mac OS X
gelöst Netzlaufwerke MAC OS Sierra (16)

Frage von Hendrik2586 zum Thema Mac OS X ...

Mac OS X
Entwickeln unter MAC OS (8)

Frage von WPFORGE zum Thema Mac OS X ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...