anhe
Aktives Mitglied
Thread Starter
- Dabei seit
- 13.11.2007
- Beiträge
- 1.899
- Reaktionspunkte
- 309
Hallo zusammen,
ich versuche gerade an meinem neu erworbenen Router (Cisco RV042G mit aktualisierter Fw. v4.2.2.08) einen VPN-Tunnel (Client to Gateway) einzurichten.
Die "Gegenstelle" ist mein MBPr (10.8.5) das per persönlichem Hotspot des iPhone 4S (iOS 7.0.2) mit dem Internet verbunden ist. Der Router fungiert auch als DHCP Server für/im 192.168.0.X Netz.
Der Router ist mit dem Internet verbunden der Zugang ist getestet. Der Router hat eine IP öffentliche IP (z.B. 123.456.789.123) und eine dynamische DNS ist eingerichtet. Solange ich in der Firewall des Router die WAN Anfragen nicht blockiere funktioniert von der "Gegenstelle" sowohl ein ping auf direkt auf die IP als auch auf die dynamische DNS.
Ich habe zunächst auf dem Router einen VPN Client mit Passwort angelegt (z.B. anhe1 mit vpn123) und aktiviert. Dieser wird in der VPN Summary auch bei VPN Client Status korrekt gelistet (aber Status Offline).
Dann habe ich einen Client To Gateway Zugang mit den folgenden Einstellungen angelegt:
Add a New Group VPN
- Group VPN
- Tunnel Name: z.B. VPNTunnel#1
- Interface: WAN1
- Enable: Ja
Local Group Setup
- Local Security Group Type: Subnet
- IP Address: 192.168.0.0
- Subnet Mask: 255.255.255.0
Remote Client Setup
- Remote Client: Email Addres(User FQDN)
- Email Address: vpn@anhe.de
IPSec Setup
- Keying Mode: IKE with Preshared key
- Phase 1 DH Group: Group 1 -768 bit
- Phase 1 Encryption: AES-128
- Phase 1 Authentication: MD5
- Phase 1 SA life Time: 28800 seconds
- Perfect Forward Secrecy: enable
- Phase 2 DH Group: Group 1 -768 bit
- Phase 2 Encryption: AES-128
- Phase 2 Authentication: MD5
- Phase 2 SA life Time: 3600 seconds
- Preshared Key: topsecret
- Minimum Preshared Key Complexity: Enable
Advanced: Aggressive Mode (voreingestellt, kann nicht deaktiviert werden)
Bei der Gegenstelle habe ich nun den Zugang folgendermaßen versucht einzurichten:
Systemeinstellungen/Netzwerk
VPN (Cisco IPSec)
+ Serveradresse: 123.456.789.123
+ Accountname: anhe1
+ Kennwort: vpn123
- Authentifizierungseinstellungen:
+ Schlüssel ("Shared Secret"): topsecret
+ Gruppenname: VPNTunnel#1
Sobald ich mich zu verbinden versuche erhalte ich folgende Fehlermeldung:
"Der VPN-Server antwortet nicht. Überprüfen Sie die Serveradresse und versuchen Sie erneut, eine Verbindung herzustellen"
Die Fehlermeldung ist offenbar nicht ganz korrekt, denn in der Konsole wird mir angezeigt, dass der Server sehr wohl antwortet und es sogar zum Start der Phase 1 und zum erfolgreichem Austausch des IKE Paketes kommt. Danach bricht es leider ab.
Die Logdatei des Routers poste ich in dem nächsten Post, da ich sonst die Anzahl zulässiger Zeichen überschreite ...
Edit: In rot habe ich meine tatsächlichen Einstellungen durch "anonymisierte" Daten ersetzt.
ich versuche gerade an meinem neu erworbenen Router (Cisco RV042G mit aktualisierter Fw. v4.2.2.08) einen VPN-Tunnel (Client to Gateway) einzurichten.
Die "Gegenstelle" ist mein MBPr (10.8.5) das per persönlichem Hotspot des iPhone 4S (iOS 7.0.2) mit dem Internet verbunden ist. Der Router fungiert auch als DHCP Server für/im 192.168.0.X Netz.
Der Router ist mit dem Internet verbunden der Zugang ist getestet. Der Router hat eine IP öffentliche IP (z.B. 123.456.789.123) und eine dynamische DNS ist eingerichtet. Solange ich in der Firewall des Router die WAN Anfragen nicht blockiere funktioniert von der "Gegenstelle" sowohl ein ping auf direkt auf die IP als auch auf die dynamische DNS.
Ich habe zunächst auf dem Router einen VPN Client mit Passwort angelegt (z.B. anhe1 mit vpn123) und aktiviert. Dieser wird in der VPN Summary auch bei VPN Client Status korrekt gelistet (aber Status Offline).
Dann habe ich einen Client To Gateway Zugang mit den folgenden Einstellungen angelegt:
Add a New Group VPN
- Group VPN
- Tunnel Name: z.B. VPNTunnel#1
- Interface: WAN1
- Enable: Ja
Local Group Setup
- Local Security Group Type: Subnet
- IP Address: 192.168.0.0
- Subnet Mask: 255.255.255.0
Remote Client Setup
- Remote Client: Email Addres(User FQDN)
- Email Address: vpn@anhe.de
IPSec Setup
- Keying Mode: IKE with Preshared key
- Phase 1 DH Group: Group 1 -768 bit
- Phase 1 Encryption: AES-128
- Phase 1 Authentication: MD5
- Phase 1 SA life Time: 28800 seconds
- Perfect Forward Secrecy: enable
- Phase 2 DH Group: Group 1 -768 bit
- Phase 2 Encryption: AES-128
- Phase 2 Authentication: MD5
- Phase 2 SA life Time: 3600 seconds
- Preshared Key: topsecret
- Minimum Preshared Key Complexity: Enable
Advanced: Aggressive Mode (voreingestellt, kann nicht deaktiviert werden)
Bei der Gegenstelle habe ich nun den Zugang folgendermaßen versucht einzurichten:
Systemeinstellungen/Netzwerk
VPN (Cisco IPSec)
+ Serveradresse: 123.456.789.123
+ Accountname: anhe1
+ Kennwort: vpn123
- Authentifizierungseinstellungen:
+ Schlüssel ("Shared Secret"): topsecret
+ Gruppenname: VPNTunnel#1
Sobald ich mich zu verbinden versuche erhalte ich folgende Fehlermeldung:
"Der VPN-Server antwortet nicht. Überprüfen Sie die Serveradresse und versuchen Sie erneut, eine Verbindung herzustellen"
Die Fehlermeldung ist offenbar nicht ganz korrekt, denn in der Konsole wird mir angezeigt, dass der Server sehr wohl antwortet und es sogar zum Start der Phase 1 und zum erfolgreichem Austausch des IKE Paketes kommt. Danach bricht es leider ab.
Code:
11.10.13 13:20:11,266 configd[17]: IPSec connecting to server 123.456.789.123
11.10.13 13:20:11,271 configd[17]: IPSec Phase1 starting.
11.10.13 13:20:11,271 configd[17]: SCNC: start, triggered by System Preferen, type IPSec, status 0
11.10.13 13:20:11,285 racoon[1450]: IPSec connecting to server 123.456.789.123
11.10.13 13:20:11,285 racoon[1450]: Connecting.
11.10.13 13:20:11,285 racoon[1450]: IPSec Phase1 started (Initiated by me).
11.10.13 13:20:11,290 racoon[1450]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
11.10.13 13:20:14,291 racoon[1450]: IKE Packet: transmit success. (Phase1 Retransmit).
11.10.13 13:20:17,292 racoon[1450]: IKE Packet: transmit success. (Phase1 Retransmit).
11.10.13 13:20:20,293 racoon[1450]: IKE Packet: transmit success. (Phase1 Retransmit).
11.10.13 13:20:21,272 configd[17]: IPSec disconnecting from server 123.456.789.123
11.10.13 13:20:21,272 racoon[1450]: IPSec disconnecting from server 123.456.789.123
11.10.13 13:20:21,276 racoon[1450]: IPSec disconnecting from server 123.456.789.123
Die Logdatei des Routers poste ich in dem nächsten Post, da ich sonst die Anzahl zulässiger Zeichen überschreite ...
Edit: In rot habe ich meine tatsächlichen Einstellungen durch "anonymisierte" Daten ersetzt.