VPN l2tp - Verbindungsproblem

  • Hallo zusammen,

    ich habe nen Pi 3, und dieser soll als vpn Server laufen.

    Ich bin nach folgender Anleitung vorgegangen:
    https://ritazh.com/setup-your-own…pi-170d3d4df04c

    Das connecten lokal über WLAN funktioniert problemlos, mit allen Geräten (PC, Handy), aber von aussen (Internet) klappt es nur ... ??Teilweise?? ...

    Kein Gerät kann sich von aussen verbinden, ausser ein alter Windoof 8 Rechner, der bekommt problemlos die vpn verbindung zu stande. Aber weder Handy noch andere PC's können sich verbinden.
    komischwerweise, benötigt der Windoof 8 Rechner auch nicht den Pre-shared Key, Verbindungstyp steht auf automatisch. Lediglich Benutzername und Kennwort sind gefordert. (und natürlich IP Adresse)

    Auf dem Router sind Port 500, 4500 udp forwarded. Auch der "eigentlich" nicht notwendige Port 1701 (udp) ist forwarded.


    Habt ihr eine Idee woran das liegen kann?

  • Zitat von "Avadis" pid='297487' dateline='1504084386'


    ..., aber von aussen (Internet) klappt es nur ... ??Teilweise?? ...

    Was genau meinst Du mit "Teilweise"?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat von "Avadis" pid='297487' dateline='1504084386'


    klappt es nur ... ??Teilweise?? ... Kein Gerät kann sich von aussen verbinden, ausser ein alter Windoof 8 Rechner

    Scheinbar sind die konfigurationen im Pi und im Router richtig?!!?!?!, da ja der Windoof 8 Rechner (über Internet) ja die VPN verbindung hinbekommt.

    Also Teilweise: Nur der Windoof 8 Rechner schafft die Verbindung, kein anderes Gerät

    Einmal editiert, zuletzt von Avadis (30. August 2017 um 11:42)

  • Zitat von "Avadis" pid='297494' dateline='1504086113'


    Also Teilweise: Nur der Windoof 8 Rechner schafft die Verbindung, kein anderes Gerät

    Schau mal mit:

    Code
    sudo tcpdump -c 200 -vvven udp port 500 or udp port 4500


    wie die Verbindungen vom WIN8-Rechner ankommen bzw. die von den anderen Geräten am PI nicht ankommen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • habe es mit tcpdump probiert.

    Der Rasp hört nix auf 500 und nix auf 4500
    Traffic läuft aber über 1701

    l2tp-ipsec


    Mit ipsec varify ist
    Pluto for IKE upd 500 OK,
    Pluto for NAT-T udp 4500 OK
    Two more interfaces found, checking IP forwarding FAILED

    Einmal editiert, zuletzt von Avadis (30. August 2017 um 19:21)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!