[Wien] Client hinter nat (OpenWrt) keine verbindung zu VPN-Server

Erich N. Pekarek (spam-protected)
Di Apr 8 21:19:43 CEST 2014


Hallo!

Wie sich herausgestellt hat, dürfte es ein Problem mit nicht genattetem 
ip-gre (47) iVm pptpd gewesen sein.

Done - mehr oder weniger ;-)

LG
Erich


Am 2014-04-08 20:56, schrieb Matthias Šubik:
> On 08.04.2014, at 19:46, Christofer Brajkovic wrote:
>
>> Hallo, ich google schon seit Stunden.
>> Ich habe einen VPN Server zu dem ich mich nicht hinverbinden kann solange ich im NAT(0fxx) bin mit meine iOS device. Sobald ich mit 3G bin, kommt die verbindung zu stande(also kein server oder iOS problem).
> Hallo,
> da ich das auch gerade hinter mir hab, wären folgende Infos wichtig um den Fehler zu finden:
>
> Verwendete Client und Server Software und Version.
> Bei mir waren das iOS 7.0.4 und strongswan-5.1.1, getestet in shared secret und certificate mode.
> Da findest Du im Log vom Server, und im Log vom iOS (via iPhone Configuration Utility auslesen) Hinweise zum Schlüsseltausch, zum Aufbau der Verbindung, bis hin zum Austausch der Tunnel-IPs.
>
>> Wo hängt es im Router (741ND mit bubble 109)
> ich kenn mich mit dem OS nicht aus, aber bei den meisten linux-basierenden Routern muss man ipsec-pass-through erst aktivieren, Details hier:
> http://en.wikipedia.org/wiki/NAT_traversal#IPsec_traversal_across_NAT
>
> Die anderen eingebauten iOS-Tunnel Optionen L2TP und PPTP sind mausetot, unsicher (PPTP) und mies zu konfigurieren (L2TP userspace) oder auf Linux kaum unterstützt (L2TP+ipsec). Es gibt aber auch verschiedene SSL-Tunnel-Clients für iOS, openvpn, juniper, anyconnect usw.
>
> bG
> Matthias
>





Mehr Informationen über die Mailingliste Wien