VPN Debian Server <-> Fritz!Box | Geht das?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

crazyiven

Neuer User
Mitglied seit
19 Aug 2008
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen!

Ich habe zuhause einen kleinen Linux Debian Server (lenny), den ich gerne als VPN Server nutzen würde, da wir mit ein paar Leuten über VPN Anstoss 3 im LAN spielen wollen.

Das Problem was ich habe ist, dass mein Linux Server einfach keine Verbindung zur FB aufbauen will bzw. die FB zum Server. Ich habe mich dabei an folgendes HowTo gehalten:

https://www.artcrime.de/index.php/Openswan-Howtos/Openswan-Fritz-Box.html

Bleibt die Frage, ist das noch aktuell? Und ich habe einfach die feste Internet IP des Servers durch meine DynDNS Adresse usw. ausgetauscht. Doch ich bekomme einfach keine Verbindung hin.

Kann mir da vielleicht jemand helfen der solch ein Setup schon aufgebaut hat? 1 Linux Server als VPN Server und ein paar FB als "Box2Box" Connection? Ich möchte nicht auf den FBs Freetz Installieren und mit OpenVPN arbeiten, ich würde schon gerne mit IPSec arbeiten damit an den FBs nicht "rumgefummelt" werden muss ;)
 
Hi auch,

warum koppelst du nicht die FBoxen per VPN untereinander? Dann bräuchtest du keinen separaten Server...

Ansonsten: mach dich auf die Suche nach OpenSWAN oder StrongSWAN - das sind Linux-Implementierungen für IPSec, womit Site-to-Site-VPNs realisiert werden können - auch mit den VPN-fähigen FBoxen.
 
Hi!

Das mit den Boxen direkt ist mir bewusst und ich habe auch schon mit OpenSwan gespielt, aber das will ja nicht so ganz wie ich will. Werde es dann mit StrongSwan mal probieren :)

Hat das denn hier nun schonmal wer gemacht? ;)
 
Hat hier jemand ein Beispiel für eine funktionierende Konfiguration für ein VPN zw. StrongSwan und einer Fritz!Box?

Hab's bisher bis zu IKE-Phase 1 geschafft, aber irgendwie komme ich nicht weiter.

Das Beispiel im VPN-Portal mit der Verbindung zur Astaro ist bekannt.

Das Log von StrongSwan ergibt folgendes:

Code: 
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #1: initiating Main Mode
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #1: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #1: received Vendor ID payload [XAUTH]
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #1: received Vendor ID payload [Dead Peer Detection]
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #1: Peer ID is ID_FQDN: '@xxxxx.mine.nu'
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #1: ISAKMP SA established
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1}
Nov 28 19:29:25 xx-yy-83-18 pluto[2952]: "wb" #1: ignoring informational payload, type INVALID_ID_INFORMATION
Nov 28 19:29:35 xx-yy-83-18 pluto[2952]: "wb" #1: ignoring informational payload, type INVALID_ID_INFORMATION
Nov 28 19:29:55 xx-yy-83-18 charon: 02[KNL] creating delete job for ESP CHILD_SA with SPI d538237a and reqid {16385}
Nov 28 19:29:55 xx-yy-83-18 charon: 09[JOB] CHILD_SA with reqid 16385 not found for delete
Nov 28 19:29:55 xx-yy-83-18 pluto[2952]: "wb" #1: ignoring informational payload, type INVALID_ID_INFORMATION
Nov 28 19:30:35 xx-yy-83-18 pluto[2952]: "wb" #2: max number of retransmissions (2) reached STATE_QUICK_I1.  No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Nov 28 19:30:35 xx-yy-83-18 pluto[2952]: "wb" #2: starting keying attempt 2 of at most 3, but releasing whack
Nov 28 19:30:35 xx-yy-83-18 pluto[2952]: "wb" #3: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #2 {using isakmp#1}
Nov 28 19:30:35 xx-yy-83-18 charon: 10[CFG] received stroke: initiate 'wb'
Nov 28 19:30:35 xx-yy-83-18 charon: 10[CFG] ignoring initiation request for IKEv1 config
Nov 28 19:30:35 xx-yy-83-18 pluto[2952]: "wb" #1: ignoring informational payload, type INVALID_ID_INFORMATION
Nov 28 19:30:45 xx-yy-83-18 pluto[2952]: "wb" #1: ignoring informational payload, type INVALID_ID_INFORMATION
Nov 28 19:31:05 xx-yy-83-18 charon: 02[KNL] creating delete job for ESP CHILD_SA with SPI 8b9b722b and reqid {16385}
Nov 28 19:31:05 xx-yy-83-18 charon: 12[JOB] CHILD_SA with reqid 16385 not found for delete
Nov 28 19:31:05 xx-yy-83-18 pluto[2952]: "wb" #1: ignoring informational payload, type INVALID_ID_INFORMATION
Nov 28 19:31:45 xx-yy-83-18 pluto[2952]: "wb" #3: max number of retransmissions (2) reached STATE_QUICK_I1.  No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
 
Zuletzt bearbeitet:
vServer sind sehr speziell. Sowohl abhängig von der eingesetzten Virtualisierungssoftware, als auch von den Einstellungen des Hosters dazu.

Der Shrew-Client ist auch was Spezielles und hat mit Linux-Bordmitteln eher nichts zu tun (gibt hier glaub' auch Threads dazu).

Just my 2ct.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 769 (Mitglieder: 40, Gäste: 729)

Neueste Beiträge

Statistik des Forums

Themen
246,303
Beiträge
2,249,747
Mitglieder
373,911
Neuestes Mitglied
vova_klad
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück