Hallo an alle,
ich versuche gerade mit einem Raspi nach der angefügten Anleitung (Anhang) einen IPsec Tunnel aufzubauen. Im Prinzip hatte das auf Anhieb super funktioniert. Nach erfolgreichem Zugriff auf dem VPN Server mit meiner direkten Provider IP Adresse hatte ich noch diverse Versuche unternommen über meine DYNDNS Adresse auch eine Verbindung aufzubauen. Dazu habe ich unter anderem ein neues Serverzertifikat mit neuer FQDN erzeugt. Danach ging leider gar nichts mehr. D.h. ich habe die Einstellung auf die alten erfolglos zurückgesetzt und sogar ein komplett neues Linux installiert und darin neue Zertifikate generiert.
Die Einwahl funktioniert noch bis „IKE_AUTH response 1“ und bricht dann ab.
Als alles noch lief hatte ich mir den Verbindungsaufbau, zur Fehlerdiagnose für die Versuche mit den DYNDNS Adresse, in eine Datei geschrieben.
Der Verbindungsaufbau ist identisch bis zur Zeile, die ich mit „A“ markiert habe die nun bei der Fehlerhaften Einstellung wie“ B“ zurückgegeben wird. Danach erfolgt der Abbruch.
ZitatAlles anzeigen
05[CFG] selected peer config 'rw-mschapv2'
05[IKE] initiating EAP_IDENTITY method (id 0x00)
05[IKE] peer supports MOBIKE
A 11[IKE] authentication of 'C=DE, ST=BW, L=Ort, O=KEINE, OU=KEINE, CN=VPNserver.fritz.box, E=mail@yahoo.de' (myself) with RSA signature successful
B 05[IKE] authentication of 'VPNserver.fritz.box' (myself) with RSA signature successful
05[IKE] sending end entity cert "C=de, ST=bw, L=Ort, O=1, OU=1, CN=VPNserver.fritz.box, E=mail@yahoo.de"
05[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/ID ]
05[NET] sending packet: from 192.168.1.10[4500] to 109.42.3.145[39889] (964 bytes)
11[IKE] sending keep alive to 109.42.3.145[39889]
15[JOB] deleting half open IKE_SA after timeout
(Der Unterschied der cert in A und B liegt natürlich daran das diese komplett neu generiert wurden)
Hat jemand eine Idee wo der Fehler zu suchen ist?
Gibt es weitere LOG Möglichkeiten in der mehr Details zu finden sind?
Kommt das Windows Phone evtl. nicht damit klar, das ich mehrere Zeritfikate installiert habe (kann man die alten löschen?)
Vielen Dank im Voraus
Gruß Peter
Link Anleitung:
http://tmbl.in/post/925522970…-8-1-vpn-with-a
ZitatAlles anzeigen
Ipsec.conf
config setup
strictcrlpolicy=no
# uniqueids = noconn rw-mschapv2
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev2
left=%any
leftsubnet=0.0.0.0/0
leftid=@VPNserver.fritz.box
leftcert=server.crt
leftauth=pubkey
leftfirewall=yes
right=%any
rightsourceip=10.0.0.0/24
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
auto=start
compress=yes