Skipper74
19.08.19, 16:34
Hallo Leute,
ich habe einen Server mit Ubuntu 18.04 LTS. Dieser soll eine VPN-Verbindung (ipsec) zu einem Server aufbauen.
Folgende Daten stehen mir zur Verfügung:
* Öffentlich IP des VPN-Server
Phase 1 (IKE PROPOSAL)
* Pre-shared Key: XXXXX
* Negotation Mode: main
* NAT traversal: aktiviert 20 Sekunden
* IKE keep alive: aktiviert 30 Sekunden
* dead peer detection: aktiviert
* Authentication / Encryption Algorithm: SHA-1/AES (256Bit)
Lifetime in Std.: 8
*Key Exchange: Group2
Phase 2:
Perfect Forward Secrecy (Diffie-Hellman) Group 2
Encapsulation Type ESP
Authentication SHA-1
Encryption Algorithm AES (256Bit)
Key expire in Std. 8
Key expire in KB 0
Hier meine ipsec.conf:
conn default
type=tunnel
authby=secret
auto=start
ike=aes128-aes256-sha1-modp3072-modp2048
esp=aes256-sha512-modp4096!
left=MEIN-SERVER-IP
leftsubnet=MEIN_SERVER_IP/32
right=VPN-SERVER-IP
rightsubnet=LokaleIP_Hinter_VPN/32
HIer meine /etc/ipsec.secrets:
MeinServerIP VPN-SERVER-IP : PSK "GEHEIM"
In mein syslog kommt nur der Eintrag, dass er ein Paket von nach schickt über den Port 500. Beim VPN Server kommt die Meldung:"Endpoint 1 - Received 'No Proposal Chosen' messages.
Was ist bei mir falsch, was kann ich noch machen?
Für eine Antwort wäre sehr dankbar.
VG
Uli
ich habe einen Server mit Ubuntu 18.04 LTS. Dieser soll eine VPN-Verbindung (ipsec) zu einem Server aufbauen.
Folgende Daten stehen mir zur Verfügung:
* Öffentlich IP des VPN-Server
Phase 1 (IKE PROPOSAL)
* Pre-shared Key: XXXXX
* Negotation Mode: main
* NAT traversal: aktiviert 20 Sekunden
* IKE keep alive: aktiviert 30 Sekunden
* dead peer detection: aktiviert
* Authentication / Encryption Algorithm: SHA-1/AES (256Bit)
Lifetime in Std.: 8
*Key Exchange: Group2
Phase 2:
Perfect Forward Secrecy (Diffie-Hellman) Group 2
Encapsulation Type ESP
Authentication SHA-1
Encryption Algorithm AES (256Bit)
Key expire in Std. 8
Key expire in KB 0
Hier meine ipsec.conf:
conn default
type=tunnel
authby=secret
auto=start
ike=aes128-aes256-sha1-modp3072-modp2048
esp=aes256-sha512-modp4096!
left=MEIN-SERVER-IP
leftsubnet=MEIN_SERVER_IP/32
right=VPN-SERVER-IP
rightsubnet=LokaleIP_Hinter_VPN/32
HIer meine /etc/ipsec.secrets:
MeinServerIP VPN-SERVER-IP : PSK "GEHEIM"
In mein syslog kommt nur der Eintrag, dass er ein Paket von nach schickt über den Port 500. Beim VPN Server kommt die Meldung:"Endpoint 1 - Received 'No Proposal Chosen' messages.
Was ist bei mir falsch, was kann ich noch machen?
Für eine Antwort wäre sehr dankbar.
VG
Uli