[Wien] Client hinter nat (OpenWrt) keine verbindung zu VPN-Server

[Matthias Šubik]

On 08.04.2014, at 19:46, Christofer Brajkovic wrote:

> Hallo, ich google schon seit Stunden.
> Ich habe einen VPN Server zu dem ich mich nicht hinverbinden kann solange ich im NAT(0fxx) bin mit meine iOS device. Sobald ich mit 3G bin, kommt die verbindung zu stande(also kein server oder iOS problem).

Hallo,
da ich das auch gerade hinter mir hab, wären folgende Infos wichtig um den Fehler zu finden:

Verwendete Client und Server Software und Version.
Bei mir waren das iOS 7.0.4 und strongswan-5.1.1, getestet in shared secret und certificate mode.
Da findest Du im Log vom Server, und im Log vom iOS (via iPhone Configuration Utility auslesen) Hinweise zum Schlüsseltausch, zum Aufbau der Verbindung, bis hin zum Austausch der Tunnel-IPs.

> Wo hängt es im Router (741ND mit bubble 109)
ich kenn mich mit dem OS nicht aus, aber bei den meisten linux-basierenden Routern muss man ipsec-pass-through erst aktivieren, Details hier:
http://en.wikipedia.org/wiki/NAT_traversal#IPsec_traversal_across_NAT

Die anderen eingebauten iOS-Tunnel Optionen L2TP und PPTP sind mausetot, unsicher (PPTP) und mies zu konfigurieren (L2TP userspace) oder auf Linux kaum unterstützt (L2TP+ipsec). Es gibt aber auch verschiedene SSL-Tunnel-Clients für iOS, openvpn, juniper, anyconnect usw. 

bG
Matthias

-- 
A: Yes.
> Q: Are you sure?
>> A: Because it reverses the logical flow of conversation.
>>> Q: Why is top posting annoying in email?