Hallo Leute,
ich habe einen Server mit Ubuntu 18.04 LTS. Dieser soll eine VPN-Verbindung (ipsec) zu einem Server aufbauen.
Folgende Daten stehen mir zur Verfügung:
* Öffentlich IP des VPN-Server
Phase 1 (IKE PROPOSAL)
* Pre-shared Key: XXXXX
* Negotation Mode: main
* NAT traversal: aktiviert 20 Sekunden
* IKE keep alive: aktiviert 30 Sekunden
* dead peer detection: aktiviert
* Authentication / Encryption Algorithm: SHA-1/AES (256Bit)
Lifetime in Std.: 8
*Key Exchange: Group2
Phase 2:
Perfect Forward Secrecy (Diffie-Hellman) Group 2
Encapsulation Type ESP
Authentication SHA-1
Encryption Algorithm AES (256Bit)
Key expire in Std. 8
Key expire in KB 0
Hier meine ipsec.conf:
Code:
conn default
type=tunnel
authby=secret
auto=start
ike=aes128-aes256-sha1-modp3072-modp2048
esp=aes256-sha512-modp4096!
left=MEIN-SERVER-IP
leftsubnet=MEIN_SERVER_IP/32
right=VPN-SERVER-IP
rightsubnet=LokaleIP_Hinter_VPN/32
HIer meine /etc/ipsec.secrets:
Code:
MeinServerIP VPN-SERVER-IP : PSK "GEHEIM"
In mein syslog kommt nur der Eintrag, dass er ein Paket von nach schickt über den Port 500. Beim VPN Server kommt die Meldung:"Endpoint 1 - Received 'No Proposal Chosen' messages.
Was ist bei mir falsch, was kann ich noch machen?
Für eine Antwort wäre sehr dankbar.
VG
Uli
Lesezeichen