ThoKre
24.03.05, 10:35
Hallo Forum,
ich habe folgendes Problem:
Ich habe in der Firma einen VPN-Server mit FreeSwan 2.0.54 und L2TPD aufgesetzt.
Nun versuche ich mich von mir zu Hause auf dem Server einzuwählen.
Ich habe einen Netgear RP614v2 als DSL-Router.
So soll sieht das ganze dann aus.
IP-Client 192.168.0.5
|
|
IP-Router 192.168.0.1
|
|
DynIp-ISP (NAT)
|
|
Internet
|
|
DTAG Router 62.xxx.xxx.xxx (leftnexthop)
|
|
FreeSwan GW 62.xxx.xxx.xxx (SuSE9.1, FreeSWan 2.0.54, L2TPD)
|
|
Internal Net 10.10.10.250
|
|
Firmennetzwerk 10.10.10.0/24
So, wenn ich den Netgear Router wegnehmen funktioniert es einwandfrei.
Mit dem Router, kommt
Mar 24 11:28:45 vpn-server pluto[5774]: | NAT-T: new mapping 80.185.28.17:500/4500)
Mar 24 11:28:45 vpn-server pluto[5774]: "home-vpn-net"[2] 80.185.28.17:4500 #2: sent MR3, ISAKMP SA established
Mar 24 11:28:46 vpn-server pluto[5774]: "home-vpn-net"[2] 80.185.28.17:4500 #2: retransmitting in response to duplicate packet; already STATE_MAIN_R3
Mar 24 11:28:48 vpn-server pluto[5774]: "home-vpn-net"[2] 80.185.28.17:4500 #2: retransmitting in response to duplicate packet; already STATE_MAIN_R3
Mar 24 11:28:52 vpn-server pluto[5774]: "home-vpn-net"[2] 80.185.28.17:4500 #2: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
Ich habe auf dem Router folgendes Port Forwarding eingerichtet:
IPSEC-ESP SPORT=500 DPORT=500 IP=192.168.0.5 (Wird vom Router angeboten)
L2TPD SPORT=1701 DPORT=1701 IP=192.168.0.5
UDP SPORT=4500 DPORT=4500 IP=192.168.0.5
So es kommt aber keine Authentifizierung zustande.
ipsec.conf
right=%any
rightid="C=DE,ST=Sachsen,L=...."
auto=add
leftprotoport=17/1701
rightprotoport=17/1701
pfs=no
Was muss ich noch einstellen, damit ich über den Router eine VPN Verbindung zustande bekomme?
Danke
ich habe folgendes Problem:
Ich habe in der Firma einen VPN-Server mit FreeSwan 2.0.54 und L2TPD aufgesetzt.
Nun versuche ich mich von mir zu Hause auf dem Server einzuwählen.
Ich habe einen Netgear RP614v2 als DSL-Router.
So soll sieht das ganze dann aus.
IP-Client 192.168.0.5
|
|
IP-Router 192.168.0.1
|
|
DynIp-ISP (NAT)
|
|
Internet
|
|
DTAG Router 62.xxx.xxx.xxx (leftnexthop)
|
|
FreeSwan GW 62.xxx.xxx.xxx (SuSE9.1, FreeSWan 2.0.54, L2TPD)
|
|
Internal Net 10.10.10.250
|
|
Firmennetzwerk 10.10.10.0/24
So, wenn ich den Netgear Router wegnehmen funktioniert es einwandfrei.
Mit dem Router, kommt
Mar 24 11:28:45 vpn-server pluto[5774]: | NAT-T: new mapping 80.185.28.17:500/4500)
Mar 24 11:28:45 vpn-server pluto[5774]: "home-vpn-net"[2] 80.185.28.17:4500 #2: sent MR3, ISAKMP SA established
Mar 24 11:28:46 vpn-server pluto[5774]: "home-vpn-net"[2] 80.185.28.17:4500 #2: retransmitting in response to duplicate packet; already STATE_MAIN_R3
Mar 24 11:28:48 vpn-server pluto[5774]: "home-vpn-net"[2] 80.185.28.17:4500 #2: retransmitting in response to duplicate packet; already STATE_MAIN_R3
Mar 24 11:28:52 vpn-server pluto[5774]: "home-vpn-net"[2] 80.185.28.17:4500 #2: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
Ich habe auf dem Router folgendes Port Forwarding eingerichtet:
IPSEC-ESP SPORT=500 DPORT=500 IP=192.168.0.5 (Wird vom Router angeboten)
L2TPD SPORT=1701 DPORT=1701 IP=192.168.0.5
UDP SPORT=4500 DPORT=4500 IP=192.168.0.5
So es kommt aber keine Authentifizierung zustande.
ipsec.conf
right=%any
rightid="C=DE,ST=Sachsen,L=...."
auto=add
leftprotoport=17/1701
rightprotoport=17/1701
pfs=no
Was muss ich noch einstellen, damit ich über den Router eine VPN Verbindung zustande bekomme?
Danke