Welche Parameter muss man auf dem VPN-Gateway für die Verwendung des in Sonoma integrierten VPN-Clients einstellen?
Die Informationen unter https://support.apple.com/de-de/guide/deployment/depdf31db478/1/web/1.0 sind offenbar veraltet und funktionieren nicht mehr.
Ich konnte für die erfogreiche Aushandlung der Phase 1 der IPSec-Verbindung folgenden Einstellungen ermitteln:
Peer ID: Schlüssel-ID (nicht FQDN)
Kein XAUTH
Modus: Aggressiv
Verschlüsselung: AES-256
Authentifizierung: SHA1
DH-Gruppe: 14 (2048 Bit)
Lebensdauer: 3600 Sekunden
Lokaler ID-Typ: FQDN
Erreichbarkeitprüfung: DPD
NAT-Traversal: Aktiviert
An der Phase 2 bin ich bis jetzt gescheitert.
Auf dem Router wird folgender Fehler gelogt:
09:39:36 DEBUG/IPSEC: P1: peer 29 (Thomas MacBook Air) sa 55 (R): identified ip XXX.XXX.XXX.XXX <- ip 192.168.28.29
09:39:37 INFO/IPSEC: P1: peer 29 (Thomas MacBook Air) sa 55 (R): done id fqdn(any:0,[0..7]=rs353jwv) <- id key_id(any:0,[0..10]=thomasmbair) AG[85291cc3 d1051f2d : 1b4c351d ac5f55e3]
09:39:37 DEBUG/IPSEC: P2: peer 29 (Thomas MacBook Air) traf 0 bundle 0 (?): remote request: udp(17): 192.168.28.29:53057->XXX.XXX.XXX.XXX:1701: no route found
09:39:37 DEBUG/IPSEC: P2: peer 29 (Thomas MacBook Air) traf 0 bundle 0 (?): no route found for ipv4(udp:1701,[0..3]=XXX.XXX.XXX.XXX)<-ipv4(udp:53057,[0..3]=192.168.28.29)
09:39:37 DEBUG/IPSEC: IKE_INVALID_PROPOSAL: 20240716073937: SPI:0xe3555fac1d354c1b2d1f05d1c31c2985 Source addr:XXX.XXX.XXX.XXX Destination addr:192.168.28.29 Description
olicy manager could not find any acceptable proposal for quick mode
Router ist ein bintec rs353jwv, auf dem sich die Proposals recht flexibel einstellen lassen.
Kann jemand erfolgreich eine VPN-Einwahl mit dem Client in Sonoma realsieren?
Die Informationen unter https://support.apple.com/de-de/guide/deployment/depdf31db478/1/web/1.0 sind offenbar veraltet und funktionieren nicht mehr.
Ich konnte für die erfogreiche Aushandlung der Phase 1 der IPSec-Verbindung folgenden Einstellungen ermitteln:
Peer ID: Schlüssel-ID (nicht FQDN)
Kein XAUTH
Modus: Aggressiv
Verschlüsselung: AES-256
Authentifizierung: SHA1
DH-Gruppe: 14 (2048 Bit)
Lebensdauer: 3600 Sekunden
Lokaler ID-Typ: FQDN
Erreichbarkeitprüfung: DPD
NAT-Traversal: Aktiviert
An der Phase 2 bin ich bis jetzt gescheitert.
Auf dem Router wird folgender Fehler gelogt:
09:39:36 DEBUG/IPSEC: P1: peer 29 (Thomas MacBook Air) sa 55 (R): identified ip XXX.XXX.XXX.XXX <- ip 192.168.28.29
09:39:37 INFO/IPSEC: P1: peer 29 (Thomas MacBook Air) sa 55 (R): done id fqdn(any:0,[0..7]=rs353jwv) <- id key_id(any:0,[0..10]=thomasmbair) AG[85291cc3 d1051f2d : 1b4c351d ac5f55e3]
09:39:37 DEBUG/IPSEC: P2: peer 29 (Thomas MacBook Air) traf 0 bundle 0 (?): remote request: udp(17): 192.168.28.29:53057->XXX.XXX.XXX.XXX:1701: no route found
09:39:37 DEBUG/IPSEC: P2: peer 29 (Thomas MacBook Air) traf 0 bundle 0 (?): no route found for ipv4(udp:1701,[0..3]=XXX.XXX.XXX.XXX)<-ipv4(udp:53057,[0..3]=192.168.28.29)
09:39:37 DEBUG/IPSEC: IKE_INVALID_PROPOSAL: 20240716073937: SPI:0xe3555fac1d354c1b2d1f05d1c31c2985 Source addr:XXX.XXX.XXX.XXX Destination addr:192.168.28.29 Description
olicy manager could not find any acceptable proposal for quick modeRouter ist ein bintec rs353jwv, auf dem sich die Proposals recht flexibel einstellen lassen.
Kann jemand erfolgreich eine VPN-Einwahl mit dem Client in Sonoma realsieren?
