• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

VPN Tracker einrichten (OSX Server)

Cassian

Cox Orange
Registriert
25.02.07
Beiträge
97
Guten Tag zusammen

Ich stehe momentan vor einem Problem betreffend VPN. Also ich hab einen MacMini mit OSX Server (10.7.4) eingerichtet. Soweit so gut.
Nun habe ich auch den VPN-Dienst aktiviert und gleich mal das Config-File gespeichert und auf meinem Client installiert. Das VPN läuft. Dies habe ich auf diversen Geräten getestet. Das Problem das ich nun habe ist VPN-Tracker.

VPN-Tracker von equinux möchten wir im Geschäft verwenden da es die Funktion eines "Sicheren Schreibtisches" bietet. Also so nennen sie es so. Wie auch immer. Das Problem jetzt ist ich scheitere bei der Einrichtung der VPN-Verbindung in VPN-Tracker. Die Verbindung lässt sich zwar auch in VPN-Tracker aufbauen. Aber diese Verbindung nutz ja auch nur die Einstellungen des von mir geladenen Profils.

Wie richte ich nun VPN-Tracker für OSX Server richtig ein. Das Manual hab ich mir schon angeschaut, doch steht dort nicht viel hilfreiches darin.

Den Gateway habe ich eingetragen so wie er von DynDNS geliefert wird. PSK und Login sind klar DNS irgendwie auch.
Nur bei den Punkten Netzwerkkonfiguration und Identifier blicke ich nicht durch, was ich falsch mache.

VPN-Gateway: server.***.net

Netzwerkkonfiguartion: Mode Config
Topologie: Host zu Netzwerk
Remote Netzwerk: 192.168.10.0 / 24

Authentifizierung: Preshared-Key
Erweiterte Authentifizierung: Immer

Identifier: momentan
Lokal: IP Adresse des lokale Endpunkts
Remote: Remote Identifizier nicht prüfen

Was muss ich vornehmen?

Vielen Dank schon im Voraus.

Cassian
 

Cassian

Cox Orange
Registriert
25.02.07
Beiträge
97
Hier noch der Log beim Aufbau der Verbindung


 2012/08/02 - 13:33:36 Keine Verbindung

13:33:36 VPN Verbindung angefordert
13:33:36 Action on error is now stop

13:33:36 Verbindungsaufbau vorbereiten
13:33:37 Preferring IPv4 VPN gateway address.
13:33:37 Found reachable IPv4 address 178.192.54.45
13:33:37 Local network identifier is NETWORK-SIGNATURE://IPv4.Router=172.16.1.1;IPv4.RouterHardwareAddress=00:1f:f3:40:da:28
13:33:37 Next step: Welcoming connectiond on socket 19
13:33:37 Next step: Updating connectiond process info

13:33:37 Konfigurieren
13:33:37 call pfkey_send_register for AH (349)
13:33:37 call pfkey_send_register for ESP (349)
13:33:37 call pfkey_send_register for IPCOMP (349)
13:33:37 Next step: Sending connectiond config
13:33:37 Saving cached local endpoint 172.16.1.21

13:33:38 Phase 1 begonnen
13:33:38 Next step: Processing connectiond connection request
13:33:38 Next step: Starting Phase 1
13:33:38 Next step: Starting connectiond timeout
13:33:38 initiate new phase 1 negotiation: 172.16.1.21[64743]<=>178.192.54.45[500] (1049)
13:33:38 begin Aggressive mode. (1054)
13:33:38 === Phase 1 aggressive exchange / initiator / send 1 (106)
13:33:38 new cookie: 6a522e25b6827355 (2163)
13:33:38 local ID: 172.16.1.21 (IPv4_address) (3740)
13:33:38 created transform #1 len=36 (2830)
13:33:38 type=Life Type, flag=0x8000, lorv=seconds (1) (2198)
13:33:38 type=Life Duration, flag=0x8000, lorv=28800 (28800) (2198)
13:33:38 type=Encryption Algorithm, flag=0x8000, lorv=AES-CBC (7) (2198)
13:33:38 type=Key Length, flag=0x8000, lorv=128 (128) (2198)
13:33:38 type=Authentication Method, flag=0x8000, lorv=pre-shared key, xauth/init (65001) (2198)
13:33:38 type=Hash Algorithm, flag=0x8000, lorv=SHA (2) (2198)
13:33:38 type=Group Description, flag=0x8000, lorv=1024-bit MODP group (2) (2198)
13:33:38 created transform #2 len=36 (2830)
13:33:38 type=Life Type, flag=0x8000, lorv=seconds (1) (2198)
13:33:38 type=Life Duration, flag=0x8000, lorv=28800 (28800) (2198)
13:33:38 type=Encryption Algorithm, flag=0x8000, lorv=AES-CBC (7) (2198)
13:33:38 type=Key Length, flag=0x8000, lorv=128 (128) (2198)
13:33:38 type=Authentication Method, flag=0x8000, lorv=pre-shared key, xauth/init (65001) (2198)
13:33:38 type=Hash Algorithm, flag=0x8000, lorv=MD5 (1) (2198)
13:33:38 type=Group Description, flag=0x8000, lorv=1024-bit MODP group (2) (2198)
13:33:38 created transform #3 len=32 (2830)
13:33:38 type=Life Type, flag=0x8000, lorv=seconds (1) (2198)
13:33:38 type=Life Duration, flag=0x8000, lorv=28800 (28800) (2198)
13:33:38 type=Encryption Algorithm, flag=0x8000, lorv=3DES-CBC (5) (2198)
13:33:38 type=Authentication Method, flag=0x8000, lorv=pre-shared key, xauth/init (65001) (2198)
13:33:38 type=Hash Algorithm, flag=0x8000, lorv=SHA (2) (2198)
13:33:38 type=Group Description, flag=0x8000, lorv=1024-bit MODP group (2) (2198)
13:33:38 created transform #4 len=32 (2830)
13:33:38 type=Life Type, flag=0x8000, lorv=seconds (1) (2198)
13:33:38 type=Life Duration, flag=0x8000, lorv=28800 (28800) (2198)
13:33:38 type=Encryption Algorithm, flag=0x8000, lorv=3DES-CBC (5) (2198)
13:33:38 type=Authentication Method, flag=0x8000, lorv=pre-shared key, xauth/init (65001) (2198)
13:33:38 type=Hash Algorithm, flag=0x8000, lorv=MD5 (1) (2198)
13:33:38 type=Group Description, flag=0x8000, lorv=1024-bit MODP group (2) (2198)
13:33:38 created transform #5 len=32 (2830)
13:33:38 type=Life Type, flag=0x8000, lorv=seconds (1) (2198)
13:33:38 type=Life Duration, flag=0x8000, lorv=28800 (28800) (2198)
13:33:38 type=Encryption Algorithm, flag=0x8000, lorv=DES-CBC (1) (2198)
13:33:38 type=Authentication Method, flag=0x8000, lorv=pre-shared key, xauth/init (65001) (2198)
13:33:38 type=Hash Algorithm, flag=0x8000, lorv=SHA (2) (2198)
13:33:38 type=Group Description, flag=0x8000, lorv=1024-bit MODP group (2) (2198)
13:33:38 created transform #6 len=32 (2830)
13:33:38 type=Life Type, flag=0x8000, lorv=seconds (1) (2198)
13:33:38 type=Life Duration, flag=0x8000, lorv=28800 (28800) (2198)
13:33:38 type=Encryption Algorithm, flag=0x8000, lorv=DES-CBC (1) (2198)
13:33:38 type=Authentication Method, flag=0x8000, lorv=pre-shared key, xauth/init (65001) (2198)
13:33:38 type=Hash Algorithm, flag=0x8000, lorv=MD5 (1) (2198)
13:33:38 type=Group Description, flag=0x8000, lorv=1024-bit MODP group (2) (2198)
13:33:38 created proposal #1 len=208 (2851)
13:33:38 add payload of len 216, next type sa (2293)
13:33:38 add payload of len 128, next type ke (2293)
13:33:38 add payload of len 16, next type nonce (2293)
13:33:38 add payload of len 8, next type id (2293)
13:33:38 add payload of len 8, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsra-isakmp-xauth-06.txt (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-00 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-01 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-02 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-02\n (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-03 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-04 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-05 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-06 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-07 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: draft-ietf-ipsec-nat-t-ike-08 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: RFC 3947 (2315)
13:33:38 add payload of len 16, next type vid (2293)
13:33:38 added vendor id is: Dead Peer Detection (2315)
13:33:38 send phase1 packet from 172.16.1.21[64743] to 178.192.54.45[500] (6a522e25b6827355:0000000000000000) (1590)
13:33:43 send phase1 packet from 172.16.1.21[64743] to 178.192.54.45[500] (6a522e25b6827355:0000000000000000) (1590)
13:33:48 send phase1 packet from 172.16.1.21[64743] to 178.192.54.45[500] (6a522e25b6827355:0000000000000000) (1590)
13:33:53 send phase1 packet from 172.16.1.21[64743] to 178.192.54.45[500] (6a522e25b6827355:0000000000000000) (1590)
13:33:58 send phase1 packet from 172.16.1.21[64743] to 178.192.54.45[500] (6a522e25b6827355:0000000000000000) (1590)
13:34:03 send phase1 packet from 172.16.1.21[64743] to 178.192.54.45[500] (6a522e25b6827355:0000000000000000) (1590)
13:34:08 Connection timeout hit

13:34:08 VPN Gateway antwortet nicht (Phase 1)

Das VPN Gateway reagiert nicht auf Verbindungsanfragen. Bitte stellen Sie sicher dass Ihr VPN Gateway betriebsbereit ist, eine Internetverbindung hat und von Ihrem derzeitigen Standort aus erreichbar ist.

Bitte wiederholen Sie auf jeden Fall (auch wenn die Verbindung zuvor bereits einmal funktioniert hat) die Prüfung der VPN-Verfügbarkeit Ihrer Internetverbindung. Dadurch kann sichergestellt werden, dass die Testergebnisse, die VPN Tracker zum Verbindungsaufbau verwendet, aktuell sind.

Wenn diese VPN Verbindung bereits einmal funktioniert hat:

• Stellen Sie sicher, dass keine Veränderungen am VPN Gateway, Ihrer Internetanbindung oder an Ihrem Mac vorgenommen wurden

Wenn Sie diese VPN Verbindung zum ersten Mal verwenden:

• Stellen Sie sicher, das die korrekte IP Adresse (oder Hostname) Ihres VPN Gateway eingetragen ist
• Vergleichen Sie die Proposals und das Austauschverfahren mit der Konfiguration Ihres VPN Gateway
• Stellen Sie sicher dass der Lokale Identifier in VPN Tracker dem Remote Identifier des VPN Gateway entspricht
• Prüfen Sie ausserdem ob die XAUTH-Einstellungen in VPN Tracker denen Ihres VPN Gateway entsprechen

Einige VPN Gateways verlangen, dass die Verbindung von bestimmten Standard-Netzwerkports ausgeht:

• In den VPN Tracker Einstellungen, haken Sie bitte “Festen Port für IKE verwenden” am, und stellen Sie sicher, dass die Portnummer auf “500” steht
• Ihr lokaler Router kann verursachen, dass die VPN Verbindung von einem anderen Netzwerkport ausgeht. Bitte versuchen Sie die Verbindung aufzubauen, wenn Sie eine direkte Internetverbindung haben (d.h. eine öffentliche IP Adresse, ohne Network Address Translation (NAT) Router dazwischen)

Status: 0x90501 (PHASE1_TIMEOUT_EARLY)

13:34:08 Verbindung wird getrennt werden (Fehler)

13:34:08 Verbindung wird getrennt (Fehler)
13:34:08 connectiond received signal 3, terminating (978)
13:34:08 Next step: Processing connectiond connection request
13:34:08 Next step: Deleting SAs
13:34:08 Next step: Removing SA 172.16.1.21 <---> 178.192.54.45
13:34:08 Next step: Cleaning status information after stop
13:34:08 Next step: Removing connectiond info
13:34:08 Next step: Removing reachability check for VPN gateway

13:34:08 Keine Verbindung
13:34:08 connectiond shutdown (165)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten