FritzBox Labor. Linux VPN Client
- Ersteller drakon
- Erstellt am
Versuch es doch mal mit http://www.shrew.net/?page=download
Wir haben vor kurzen den umgekehrten Weg (Fritz IPSec-Client <-> Netgear IPSec Router) - allerdings mit dem Windows Client - erfolgreich gemeistert. Da sich die AVM-Jungs aber offensichtich vorbildlich an den Standard gehalten haben, sollte dies auch funktionieren.
Wir haben vor kurzen den umgekehrten Weg (Fritz IPSec-Client <-> Netgear IPSec Router) - allerdings mit dem Windows Client - erfolgreich gemeistert. Da sich die AVM-Jungs aber offensichtich vorbildlich an den Standard gehalten haben, sollte dies auch funktionieren.
@drakon: bist du schon weiter gekommen?
Mir fehlt z.B. im Shrew Client die Möglichkeit, die User FQDN anzugeben, da geht wohl nur die IP-Adresse.
EDIT: ok, gibt's doch. Mal schauen, wie weit ich komme.
Mir fehlt z.B. im Shrew Client die Möglichkeit, die User FQDN anzugeben, da geht wohl nur die IP-Adresse.
EDIT: ok, gibt's doch. Mal schauen, wie weit ich komme.
Zuletzt bearbeitet:
Ich verstehe Dich nicht ganz:
Der Shrew Client unterstützt FQDN, UFQDN und noch weitere [1].
[1] http://www.shrew.net/vpn/help-2.0.3/vpnhelp.htm -> Features -> "Identification Types"
Der Shrew Client unterstützt FQDN, UFQDN und noch weitere [1].
[1] http://www.shrew.net/vpn/help-2.0.3/vpnhelp.htm -> Features -> "Identification Types"
Anhänge
Zuletzt bearbeitet:
Ohrenschmalz
Aktives Mitglied
- Mitglied seit
- 19 Apr 2006
- Beiträge
- 839
- Punkte für Reaktionen
- 31
- Punkte
- 28
Ich sitz grad hier dran:
Mal sehen...
Code:
KVpnc is a KDE frontend for various vpn clients.
It supports :
* Cisco-compatible VPN client (vpnc)
* IPSec (freeswan, openswan, racoon)
* Point-to-Point Tunneling Protocol (PPTP) client (pptp-linux)
* Virtual Private Network daemon (openvpn)Mal sehen...
Hallo!
Im Moment bin ich noch nicht weitergekommen, da ich immer noch mit der Fehlermeldung "Die Gegenstelle konnte nicht erreicht werden" kämpfe.
Ansonsten wäre es ganz toll, wenn jemand, der schon den Shrew Client einsetzt die Einstellungen hier mal postet. Das könnte für die anderen sehr nützlich sein.
Im Moment bin ich noch nicht weitergekommen, da ich immer noch mit der Fehlermeldung "Die Gegenstelle konnte nicht erreicht werden" kämpfe.
Ansonsten wäre es ganz toll, wenn jemand, der schon den Shrew Client einsetzt die Einstellungen hier mal postet. Das könnte für die anderen sehr nützlich sein.
Ich hab mal mit dem Shrew VPN Client getestet.
Egal was ich konfiguriere, ich kriege immer die folgende Fehlermeldung in /var/log/iked.log:
EDIT: Hab ich gelöst. Jetzt sehe ich in dmesg der Fritzbox:
Egal was ich konfiguriere, ich kriege immer die folgende Fehlermeldung in /var/log/iked.log:
EDIT: Hab ich gelöst. Jetzt sehe ich in dmesg der Fritzbox:
Und das war's.
Zuletzt bearbeitet:
Ich versuche das Teil unter Windows zum laufen zu kriegen...
!! : peer violates RFC, transform number mismatch ( 1 != 2 )
>> Wie hast Du das gelöst? (Einfach nur schreiben es ist gelöst ist nicht sehr hilfreich...)
!! : invalid private netmask, defaulting to class c
>> Keine Ahnung welche IP er meint.
!! : invalid hash size ( 13608 != 20 )
>> Sieht auch nicht gut aus.
XX : warning, unprocessed payload data !!!
>> Das ist das schlimmste. Es geht nichts durch den Tunnel und SA-Failed zählt langsam hoch.
Wenn jemand eine Verbindung zur FBF mit Shrew-Soft geschafft hat, bitte hier melden...
Gruss,
keule
!! : peer violates RFC, transform number mismatch ( 1 != 2 )
>> Wie hast Du das gelöst? (Einfach nur schreiben es ist gelöst ist nicht sehr hilfreich...)
!! : invalid private netmask, defaulting to class c
>> Keine Ahnung welche IP er meint.
!! : invalid hash size ( 13608 != 20 )
>> Sieht auch nicht gut aus.
XX : warning, unprocessed payload data !!!
>> Das ist das schlimmste. Es geht nichts durch den Tunnel und SA-Failed zählt langsam hoch.
Wenn jemand eine Verbindung zur FBF mit Shrew-Soft geschafft hat, bitte hier melden...
Gruss,
keule
Hi Whoopi,
Das sieht bei mir ganz ähnlich aus soweit.
Ich benutze die letzte stable Version, Du scheinst die Beta zu benutzten.
Autoconfiguration gibt es bei mir nicht (nur Config Method push/pull an der Stelle)
Bei Name Resolution habe ich alles angekreuzt.
Auth ist bei mir genauso wie bei Dir aufgebaut.
Phase 1/2 steht bei mir mehr auf auto.
Was passiert bei Dir, wenn Du bei Policy "Tunnel all" ankreuzt?
Mein Tunnel scheint zu stehen, es geht aber keine Daten durch.
Der Tracer zeigt, dass kurz ein SA etabliert wird, aber nichts durchgeht.
Mist, das muss doch irgentwie gehen mit dem Ding?!?!
Gruss,
keule
Das sieht bei mir ganz ähnlich aus soweit.
Ich benutze die letzte stable Version, Du scheinst die Beta zu benutzten.
Autoconfiguration gibt es bei mir nicht (nur Config Method push/pull an der Stelle)
Bei Name Resolution habe ich alles angekreuzt.
Auth ist bei mir genauso wie bei Dir aufgebaut.
Phase 1/2 steht bei mir mehr auf auto.
Was passiert bei Dir, wenn Du bei Policy "Tunnel all" ankreuzt?
Mein Tunnel scheint zu stehen, es geht aber keine Daten durch.
Der Tracer zeigt, dass kurz ein SA etabliert wird, aber nichts durchgeht.
Mist, das muss doch irgentwie gehen mit dem Ding?!?!
Gruss,
keule
Das erzeugt den "!! : peer violates RFC, transform number mismatch ( 1 != 2 )" Fehler bei mir.
Ich teste morgen nochmal mit den anderen Einstellungen und berichte.
Beste Grüße,
Whoopie
@Whoopie,
Den Fehler habe ich bei mir auch mal gesehen. Wäre interessant zu wissen, welcher Parameter den genau erzeugt. Ich bekomme aber trotz des Fehlers einen Tunnel aufgebaut...
Ich glaube bei mir ist es irgendwie ein Routing-Problem.
Bin mal auf Deine weiteren Tests gespannt...
Kannst Du mal den Komplette Text aus dem Verbindungsfenster posten?
Meiner sieht so aus:
bringing up tunnel ...
virtual network device configured
virtual network device enabled
tunnel enabled
...eigentlich ja ganz vielversprechend.
Gruss,
keule
Den Fehler habe ich bei mir auch mal gesehen. Wäre interessant zu wissen, welcher Parameter den genau erzeugt. Ich bekomme aber trotz des Fehlers einen Tunnel aufgebaut...
Ich glaube bei mir ist es irgendwie ein Routing-Problem.
Bin mal auf Deine weiteren Tests gespannt...
Kannst Du mal den Komplette Text aus dem Verbindungsfenster posten?
Meiner sieht so aus:
bringing up tunnel ...
virtual network device configured
virtual network device enabled
tunnel enabled
...eigentlich ja ganz vielversprechend.
Gruss,
keule
Also bei mir steht in den debug-Logs vom Client:
Phase 1 scheint zu klappen:
Somit hängt es bei "bringing up tunnel ...".
Hab's auch mit "Tunnel all" getestet, kein Unterschied.
NACHTRAG: Mit der 2.0.3 bekomme ich unter Linux auch eine Verbindung, aber leider werden auch bei mir keine Pakete übertragen. Ein Ping z.B. schlägt fehl. Da ich es derzeit in einer Vmware mit Ubuntu teste, werde ich es später auf einem System mit nativem Linux testen.
NACHTRAG 2: Mit dem Windows Client funktioniert ist. Ist ja cool!!!
Phase 1 scheint zu klappen:
Somit hängt es bei "bringing up tunnel ...".
Hab's auch mit "Tunnel all" getestet, kein Unterschied.
NACHTRAG: Mit der 2.0.3 bekomme ich unter Linux auch eine Verbindung, aber leider werden auch bei mir keine Pakete übertragen. Ein Ping z.B. schlägt fehl. Da ich es derzeit in einer Vmware mit Ubuntu teste, werde ich es später auf einem System mit nativem Linux testen.
NACHTRAG 2: Mit dem Windows Client funktioniert ist. Ist ja cool!!!
Zuletzt bearbeitet:
Hallo Whoopie,
Lass mich bitte nicht dumm sterben...
Mit welcher Version hattest Du unter Windows Erfolg? Welches Windows? XP?
Kannst Du Deine Einstellungen mit denen es bei Dir funktioniert hat bitte nochmal posten?
Danke/Gruss,
Keule
Lass mich bitte nicht dumm sterben...
Mit welcher Version hattest Du unter Windows Erfolg? Welches Windows? XP?
Kannst Du Deine Einstellungen mit denen es bei Dir funktioniert hat bitte nochmal posten?
Danke/Gruss,
Keule
Neueste Beiträge
-
Originale Urmet MediaPhone MP315-Firmware
- Letzte: italienischetelefonie
-
1und1 Umstellung auf 50/20 Mbit im Alt Tarif denkbar?
- Letzte: beiti
-
-
Soundlogo bei DUS.tel Complete funktioniert nicht
- Letzte: Fritz!Mick
