Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung funktioniert mit Zertifikat nicht.

Frage Netzwerke LAN, WAN, Wireless

Mitglied: windelterrorist

windelterrorist (Level 1) - Jetzt verbinden

13.11.2014, aktualisiert 14.11.2014, 1000 Aufrufe, 4 Kommentare

Hallo!

Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet.

Verkabelung dementsprechend: Client01 - Firewall01 - Switch - Firewall02 - Client02

Die Firewalls beziehen die WAN IP-Adresse per DHCP und die LAN Netze sind statisch eingerichtet. Clients bekommen dynamische IP-Adressen von den Firewalls.

Die Konfigurationen sind alle korrekt eingerichtet, da es mit einem pre-shared key funktioniert hat. Aber ich möchte diese VPN Verbindung mit einem Zertifikat machen...

Ich habe ich mich einmal für das Tool: xca entschieden.
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.

Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch.


Habt ihr vielleicht eine Idee an was das liegen könnte? Und falls dies mit dem Tool (xca) nicht funktionieren würde, könntet ihr mir dann vielleicht eine Alternative mit einer guten Anleitung empfehlen?


Danke für eure Hilfe!
Mitglied: 114757
13.11.2014, aktualisiert um 12:31 Uhr
Moin,
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch
um was für Firewalls und Clients geht es denn überhaupt ?? Hier fehlen die grundlegendsten Details über deinen Aufbau !
  • VPN Client-Software ?
  • VPN-Server/Typ/Hersteller ?
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
auch eine CA ? Vertrauen alle Devices und Clients der ausstellenden CA?

Fehlermeldungen ? / Log ?

Gruß jodel32
Bitte warten ..
Mitglied: windelterrorist
13.11.2014, aktualisiert um 12:53 Uhr
Hallo jodel32

Entschuldige mich bitte, wenn ich diese Situation zu ungenau formuliert habe.

Die Software der Firewalls ist M0n0wall und die Clients haben einen Dual Boot mit Win7 und Linux Ubuntu Desktop (Win7 wird verwendet).

Auf meiner M0n0wall habe ich eine VPN Verbindung mit IPsec eingerichtet.

Ja, eine CA ist auch eingerichetet und die Devices vertrauen der CA auch.


ping von Firewall01 nach Client02 --> ping ip-addr. --> Zeitüberschreitung der Anforderung

Zu diesem ping folgenden Log:

Time: 11:47:09.378477

If: LAN

Source: 192.168.5.1, port 54961

Destination: 172.16.18.230, port 5060

Proto: TCP
Bitte warten ..
Mitglied: 114757
LÖSUNG 13.11.2014, aktualisiert 14.11.2014
bauen die beiden Firewalls untereinander ein VPN auf oder die Clients jeweils mit einer Monowall?
http://doc.m0n0.ch/handbook/ipsec-rsa-auth.html
http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung
Bitte warten ..
Mitglied: windelterrorist
14.11.2014, aktualisiert um 12:44 Uhr
Danke für diesen http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung Link!!!

Der hat mir unglaublich weiter geholfen!


Ps: Mit dem m0n0wall-handbook hab ich zuerst gearbeitet, das war aber auch sehr gut.


Grüsse aus der Schweiz!
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...