Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung funktioniert mit Zertifikat nicht.

Frage Netzwerke LAN, WAN, Wireless

Mitglied: windelterrorist

windelterrorist (Level 1) - Jetzt verbinden

13.11.2014, aktualisiert 14.11.2014, 991 Aufrufe, 4 Kommentare

Hallo!

Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet.

Verkabelung dementsprechend: Client01 - Firewall01 - Switch - Firewall02 - Client02

Die Firewalls beziehen die WAN IP-Adresse per DHCP und die LAN Netze sind statisch eingerichtet. Clients bekommen dynamische IP-Adressen von den Firewalls.

Die Konfigurationen sind alle korrekt eingerichtet, da es mit einem pre-shared key funktioniert hat. Aber ich möchte diese VPN Verbindung mit einem Zertifikat machen...

Ich habe ich mich einmal für das Tool: xca entschieden.
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.

Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch.


Habt ihr vielleicht eine Idee an was das liegen könnte? Und falls dies mit dem Tool (xca) nicht funktionieren würde, könntet ihr mir dann vielleicht eine Alternative mit einer guten Anleitung empfehlen?


Danke für eure Hilfe!
Mitglied: 114757
13.11.2014, aktualisiert um 12:31 Uhr
Moin,
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch
um was für Firewalls und Clients geht es denn überhaupt ?? Hier fehlen die grundlegendsten Details über deinen Aufbau !
  • VPN Client-Software ?
  • VPN-Server/Typ/Hersteller ?
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
auch eine CA ? Vertrauen alle Devices und Clients der ausstellenden CA?

Fehlermeldungen ? / Log ?

Gruß jodel32
Bitte warten ..
Mitglied: windelterrorist
13.11.2014, aktualisiert um 12:53 Uhr
Hallo jodel32

Entschuldige mich bitte, wenn ich diese Situation zu ungenau formuliert habe.

Die Software der Firewalls ist M0n0wall und die Clients haben einen Dual Boot mit Win7 und Linux Ubuntu Desktop (Win7 wird verwendet).

Auf meiner M0n0wall habe ich eine VPN Verbindung mit IPsec eingerichtet.

Ja, eine CA ist auch eingerichetet und die Devices vertrauen der CA auch.


ping von Firewall01 nach Client02 --> ping ip-addr. --> Zeitüberschreitung der Anforderung

Zu diesem ping folgenden Log:

Time: 11:47:09.378477

If: LAN

Source: 192.168.5.1, port 54961

Destination: 172.16.18.230, port 5060

Proto: TCP
Bitte warten ..
Mitglied: 114757
LÖSUNG 13.11.2014, aktualisiert 14.11.2014
bauen die beiden Firewalls untereinander ein VPN auf oder die Clients jeweils mit einer Monowall?
http://doc.m0n0.ch/handbook/ipsec-rsa-auth.html
http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung
Bitte warten ..
Mitglied: windelterrorist
14.11.2014, aktualisiert um 12:44 Uhr
Danke für diesen http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung Link!!!

Der hat mir unglaublich weiter geholfen!


Ps: Mit dem m0n0wall-handbook hab ich zuerst gearbeitet, das war aber auch sehr gut.


Grüsse aus der Schweiz!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst LWL Verbindung funktioniert nicht (9)

Frage von JerryK zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...