Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2089 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter verhinter komplettes Internet surfen

bongartz120
Hallo,

ich habe mir gerade eine Astaro mit dieser Version: Release 9.107-33 installiert. Sie läuft auf einem HP Mircoserver in einer KVM, welche auf Proxmox installiert ist. Es wurden 2 CPU mit 2,2 GhZ zugewiesen und 4 GB Ram. Ich habe die 32 bit Version installiert.

Habe zwei Netzwerkkarten Installiert mit einer einer WAN und einer Lan Schnittstelle.

Habe den Wizard durchgeführt, DHCP aktiviert, Firewall, Webfilter und alle Dienste erlaubt und keine Seiten verboten.

Wenn ich aber mit dieser Standardinstalltion mit einem Rechner ins internet will geht dies nur teilweise. Skype. iMessage und so laufen alle super gut, was leider nicht geht ist Brwosern über den Port 80. Wenn ich jetzt das Webfiltern deaktiveren kann ich browsen aber es läuft auch nicht so richtig schön bzw. prozesssicher.

der Ran ist 12% belegt und die cPU max mal 50 %.

Wo dran kann dies liegen?

Danke


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    also ich habe jetzt die Zeit gefunden und konnte eure Tipps umsetzten und schon läuft die UTM sehr gut.

    Was habe ich gemacht? Ich habe die Netzwerkstruktur in folgende geändert:

    Kabelanschluss
    |
    Fritzbox als Router (unity media Cable 63xx) mit der IP 192.168.2.1
    |
    Astaro extern IP 192.168.2.2 nach der Fitzbox
    |
    Astaro intern IP 192.168.178.1
    |
    Netzwerk über Switch 

    Die Fritzbox habe sich auf den "Exposed Host" gestellt mit der IP 192.168.2.2, was soweit auch recht gut läuft.

    Jetzt habe ich nur noch das Problem das mein VPN L2TP ipsec nicht will. Wenn ich diesen Starte bekomme ich immer folgende Fehlermeldung:


    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: received Vendor ID payload [RFC 3947]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [FRAGMENTATION 80000000]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: received Vendor ID payload [Dead Peer Detection]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: responding to Main Mode from unknown peer [externe IP Geräte was per VPN zugreifen will]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: NAT-Traversal: Result using RFC 3947: i am NATed
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: Peer ID is ID_IPV4_ADDR: '[externe IP Geräte was per VPN zugreifen will]'
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: Dead Peer Detection (RFC 3706) enabled
    2014:01:26-13:31:56 bitsmaker pluto[8489]: | NAT-T: new mapping [externe IP Geräte was per VPN zugreifen will]:500/4500)
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sent MR3, ISAKMP SA established
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: cannot respond to IPsec SA request because no connection is known for externe IP Internetanschluss===192.168.2.2:4500[192.168.2.2]:17/1701…[externe IP Geräte was per VPN zugreifen will]:17/%any
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_ID_INFORMATION to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:31:59 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:31:59 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:03 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:03 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:06 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:06 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:10 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:10 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:13 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:13 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:16 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:16 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:20 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:20 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:23 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:23 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:27 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:27 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:27 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: received Delete SA payload: deleting ISAKMP State #1
    2014:01:26-13:32:27 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500: deleting connection "L_for andre"[1] instance with peer [externe IP Geräte was per VPN zugreifen will] {isakmp=#0/ipsec=#0}
    2014:01:26-13:32:28 bitsmaker pluto[8489]: ERROR: asynchronous network error report on eth1 for message to [externe IP Geräte was per VPN zugreifen will] port 4500, complainant [externe IP Geräte was per VPN zugreifen will]: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]


    Wie habe ich den VPN erstellt?

    Ich habe einen User angelegt für den VPN Zugriff mit einer statischen IP Adresse 192.168.178.15 und diesen User in die Gruppe "VPN User" eingetragen.

    Dann habe ich den VPN mit L2TP und ipsec aktiviert und als als Schnittstelle Extern gewählt und einen Verteilter Schlüssel vergeben.

    Den IP-Pool habe ich erst einmal gelassen und später auf 192.168.178.0 geändert, aber beides hat nix gebracht.

    Die Authentifizierung steht auf local und ich habe meinem Gruppe mit meinem User angeben.

    Danach habe ich noch einen Firewall Regelerstellt das die VPN Gruppe von extern über alle Ports (any) auf die interne Schnittstelle zugreifen darf.

    Zudem habe ich noch einen NAT erstellt das die Gruppe der VPN User auf extern darf und die erste IP-Adresse bekommt.

    Ich kann per extern auf meine das Userportal zugreifen und mir die Konfiguration auf das iPad laden.

    Ich weiß gerade nicht mehr weiter wo noch mein Problem liegen kann.

    Danke

    Gruß

    Bongartz
Reply
  • 0
    Hallo,

    also ich habe jetzt die Zeit gefunden und konnte eure Tipps umsetzten und schon läuft die UTM sehr gut.

    Was habe ich gemacht? Ich habe die Netzwerkstruktur in folgende geändert:

    Kabelanschluss
    |
    Fritzbox als Router (unity media Cable 63xx) mit der IP 192.168.2.1
    |
    Astaro extern IP 192.168.2.2 nach der Fitzbox
    |
    Astaro intern IP 192.168.178.1
    |
    Netzwerk über Switch 

    Die Fritzbox habe sich auf den "Exposed Host" gestellt mit der IP 192.168.2.2, was soweit auch recht gut läuft.

    Jetzt habe ich nur noch das Problem das mein VPN L2TP ipsec nicht will. Wenn ich diesen Starte bekomme ich immer folgende Fehlermeldung:


    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: received Vendor ID payload [RFC 3947]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: ignoring Vendor ID payload [FRAGMENTATION 80000000]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: packet from [externe IP Geräte was per VPN zugreifen will]:500: received Vendor ID payload [Dead Peer Detection]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: responding to Main Mode from unknown peer [externe IP Geräte was per VPN zugreifen will]
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: NAT-Traversal: Result using RFC 3947: i am NATed
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: Peer ID is ID_IPV4_ADDR: '[externe IP Geräte was per VPN zugreifen will]'
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will] #1: Dead Peer Detection (RFC 3706) enabled
    2014:01:26-13:31:56 bitsmaker pluto[8489]: | NAT-T: new mapping [externe IP Geräte was per VPN zugreifen will]:500/4500)
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sent MR3, ISAKMP SA established
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: cannot respond to IPsec SA request because no connection is known for externe IP Internetanschluss===192.168.2.2:4500[192.168.2.2]:17/1701…[externe IP Geräte was per VPN zugreifen will]:17/%any
    2014:01:26-13:31:56 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_ID_INFORMATION to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:31:59 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:31:59 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:03 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:03 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:06 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:06 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:10 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:10 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:13 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:13 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:16 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:16 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:20 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:20 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:23 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:23 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:27 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xc2fbf327 (perhaps this is a duplicated packet)
    2014:01:26-13:32:27 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: sending encrypted notification INVALID_MESSAGE_ID to [externe IP Geräte was per VPN zugreifen will]:4500
    2014:01:26-13:32:27 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500 #1: received Delete SA payload: deleting ISAKMP State #1
    2014:01:26-13:32:27 bitsmaker pluto[8489]: "L_for andre"[1] [externe IP Geräte was per VPN zugreifen will]:4500: deleting connection "L_for andre"[1] instance with peer [externe IP Geräte was per VPN zugreifen will] {isakmp=#0/ipsec=#0}
    2014:01:26-13:32:28 bitsmaker pluto[8489]: ERROR: asynchronous network error report on eth1 for message to [externe IP Geräte was per VPN zugreifen will] port 4500, complainant [externe IP Geräte was per VPN zugreifen will]: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]


    Wie habe ich den VPN erstellt?

    Ich habe einen User angelegt für den VPN Zugriff mit einer statischen IP Adresse 192.168.178.15 und diesen User in die Gruppe "VPN User" eingetragen.

    Dann habe ich den VPN mit L2TP und ipsec aktiviert und als als Schnittstelle Extern gewählt und einen Verteilter Schlüssel vergeben.

    Den IP-Pool habe ich erst einmal gelassen und später auf 192.168.178.0 geändert, aber beides hat nix gebracht.

    Die Authentifizierung steht auf local und ich habe meinem Gruppe mit meinem User angeben.

    Danach habe ich noch einen Firewall Regelerstellt das die VPN Gruppe von extern über alle Ports (any) auf die interne Schnittstelle zugreifen darf.

    Zudem habe ich noch einen NAT erstellt das die Gruppe der VPN User auf extern darf und die erste IP-Adresse bekommt.

    Ich kann per extern auf meine das Userportal zugreifen und mir die Konfiguration auf das iPad laden.

    Ich weiß gerade nicht mehr weiter wo noch mein Problem liegen kann.

    Danke

    Gruß

    Bongartz
Children
No Data
Cookie Information Banner