Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenWrt Router und IPsec iptables

Mitglied: Achim462

Achim462 (Level 1) - Jetzt verbinden

16.02.2020, aktualisiert 11:32 Uhr, 699 Aufrufe, 36 Kommentare

Hallo.

Ich weiß nicht ob das der richtige Ort für dieses Thema ist. Falls nicht, kann ein Administrator dieses Thema in den richtigen Bereich verschieben?

Gibt es hier jemand im Forum, der sich ein wenig mit der OpenWrt-Firewall auskennt und bei IPsec iptables gegen Bezahlung helfen kann? Mit den iptables wollte ich den Traffic der nicht zu IPsec gehört blockieren und nur den IPsec Traffic durchlassen.
Meldet euch bitte über eine Private Nachricht.

Vielen Dank.

Grüße

Achim

Edit: Falls es eine Lösung gibt, dann wäre die für mich (privat). Die Lösung wollte ich aber auch im OpenWrt Forum veröffnetlichen.
36 Antworten
Mitglied: 142970
16.02.2020, aktualisiert um 11:41 Uhr
usw.

iptables kann man übrigens schön in einer VM selbst zuhause üben ... es braucht nur RTFM
Bitte warten ..
Mitglied: Achim462
16.02.2020, aktualisiert um 12:22 Uhr
Entschuldigung das ich nicht genug Daten geliefert habe. Hier sind sie:

Openwrt4.png sind alle mögliche iptables Packages, die man hinzufügen kann.

openwrt1 - Klicke auf das Bild, um es zu vergrößern

openwrt2 - Klicke auf das Bild, um es zu vergrößern

openwrt3 - Klicke auf das Bild, um es zu vergrößern

openwrt4 - Klicke auf das Bild, um es zu vergrößern

Hier noch die die OpenWrt UCI Firewall:
Grüße

Achim
Bitte warten ..
Mitglied: Achim462
16.02.2020, aktualisiert um 12:58 Uhr
Hallo soccer.


Ich bin mit dem OpenWrt Router über LAN mit dem Desktop Computer verbunden. "iptables -A FORWARD -j DROP" blockiert zwar schön alles, aber es kommt kein IPsec Traffic durch. Ich nehme an das ich für 10.0.0.0/24 was anderes einsetzen muss?

Grüße

Achim

Edit: IPsec läuft auf OpenWrt. Hier die IPsec Konfiguration:
Bitte warten ..
Mitglied: aqui
16.02.2020, aktualisiert um 14:13 Uhr
Falls nicht, kann ein Administrator dieses Thema in den richtigen Bereich verschieben?
Aus gutem Grund kannst nur DU als Threadowner das selber machen !!
FAQs lesen hilft wirklich !
IPsec ist UDP 500 (IKE) und UDP 4500 (NAT Traversal) sowie das ESP Protokoll. Diese 3 Protokollkomponenten musst du zulassen auf die WAN IP des OpenWRT Routers.
Bitte warten ..
Mitglied: Achim462
16.02.2020 um 15:04 Uhr
Ich habe jetzt diese Regeln:

durch diese ersetzt:
Und dazu die iptables von soccer hinzugefügt. Zu Testzwecken habe ich mal "-s 10.0.0.0/24" enfernt.
Mit und ohne "-s 10.0.0.0/24" klappte die Verbindung nicht.
Bitte warten ..
Mitglied: 142970
16.02.2020, aktualisiert um 15:13 Uhr
Mit und ohne "-s 10.0.0.0/24" klappte die Verbindung nicht.
Tja, hättest du mal zumindest im Manual nachgeschlagen was der Parameter -s bedeutet dann hättest du sehen können das damit das Quellsubnet gemeint ist und du das selbstredend an dein LAN anpassen musst!!
Aber hier scheint ja keiner mehr fähig zu sein die einem geposteten Links zumindest im Ansatz mal zu lesen und zu verstehen was die Optionen bedeuten. Minimal damit beschäftigen muss sich jeder, blind kopieren bringt dir nichts.
Bitte warten ..
Mitglied: Achim462
16.02.2020 um 15:38 Uhr
Zitat von 142970:

Minimal damit beschäftigen muss sich jeder, blind kopieren bringt dir nichts.

Da stimme ich völlig zu. LAN Subnet habe ich davor auch schon ausprobiert.

Ich kann gerade Äpfel von Birnen unterscheiden. Deshalb bitte ich um Nachsicht.
Bitte warten ..
Mitglied: 142970
16.02.2020, aktualisiert um 15:57 Uhr
Mach dir erst mal klar welche deiner CHAIN oben dafür zuständig für die Weiterleitung von Traffic ist, generell ist das erst mal die FORWARDING Chain. Da OpenWRT hier zur übersichtlicheren Verwaltung neue CHAINs für die jeweiligen Netzbereiche anlegt ist in dem Fall die CHAIN zone_lan_forward dafür zuständig, in diese verzweigen ja die Regeln aus deinem LAN. Also gehören Regeln für zugelassenen und gesperrten Traffic dort hinein s.o.
Ohne ein grundlegendes Verständnis von iptables wird das schwer dir das hier näher zu bringen.
Bitte warten ..
Mitglied: 142970
17.02.2020, aktualisiert um 12:21 Uhr
Also für dich habe ich das mal in einer OpenWRT VM Instanz nachgebaut.

Aufbau der OpenWRT VM:(Verwendet wurde das aktuelle Image OpenWrt 19.07.1 r10911-c155900f66 / LuCI openwrt-19.07):
  • Interface WAN 192.168.1.8/24
  • Interface LAN 192.168.16.1/24

IPSec Ziel war eine pfSense VM
  • Interface WAN 192.168.1.220/24
  • Interface LAN 192.168.50.1/24

Auf dem OpenWRT wurde das IPSec mit der pfSense als strongswan-Site2Site VPN auf der Konsole konfiguriert und hergestellt.

screenshot - Klicke auf das Bild, um es zu vergrößern

Verbindung steht also zwischen den Subnetzen 192.168.16.0/24 <=> 192.168.50.0/24.

Dann auf dem OpenWRT erst einmal folgende NAT Regel hinzugefügt die dazu dient das Traffic innerhalb des VPNs nicht geNATed wird

screenshot - Klicke auf das Bild, um es zu vergrößern

Dann folgen zwei Traffic-Regeln die Traffic zwischen den LAN-Subnetzen der beiden Standorte möglich wird (die bestehenden Regeln habe ich der Übersicht hier nur ausgeblendet):

screenshot - Klicke auf das Bild, um es zu vergrößern

Abschließend noch die Zoneneinstellungen der Firewall so angepasst das sonstiger Traffic der nicht für das VPN Subnetz bestimmt ist verboten wird

screenshot - Klicke auf das Bild, um es zu vergrößern

Abschließender erfolgreicher Test von einer VM im LAN des OpenWrt mit Ping auf Google und an das VPN Subnetz der Gegenseite:
Google schlägt wie erwartet durch den generellen reject der Zone fehl, wohingegen der Traffic an das per VPN verbundene Subnetz weiterhin funktioniert, da die entsprechenden Traffic-Regeln zischen den VPN Subnetzen als Ausnahme agieren.

screenshot - Klicke auf das Bild, um es zu vergrößern

Case closed.
Bitte warten ..
Mitglied: Achim462
17.02.2020 um 18:33 Uhr
Hallo soccer.

Erstaunlich wie du das hingekriegt hast. Und das sogar über eine VM mit OpenWrt. Ich scheitere schon bei der Umsetzung.

Könntest du bitte nochmal versuchen eine IPsec/IKEv2 Verbindung aufzubauen, wenn ich dir ein 3 Tage Testaccount von einem VPN Anbieter gebe?

Die Details zu der strongSwan Konfiguration zu einem bestimmten VPN Anbieter würde ich lieber in einer Privaten Nachricht besprechen.

Grüße

Achim
Bitte warten ..
Mitglied: 142970
18.02.2020, aktualisiert um 08:37 Uhr
Zitat von Achim462:
Erstaunlich wie du das hingekriegt hast. Und das sogar über eine VM mit OpenWrt. Ich scheitere schon bei der Umsetzung.
Naja, das ist ja die leichteste Übung, VM erstellen, mit LiveCD booten, x86 OpenWRT Image runterladen, entpacken und mit dd auf die Platte klöppeln, VM Booten, fertig .
Könntest du bitte nochmal versuchen eine IPsec/IKEv2 Verbindung aufzubauen, wenn ich dir ein 3 Tage Testaccount von einem VPN Anbieter gebe?
VPN Anbieter??? Du meinst also die ganzen Schnorchel-Anbieter die deinen Traffic abschnüffeln? Na dann brauchst du den ganzen Schmuh gar nicht, da reicht es das Default-GW auf den Tunnel zu legen (0.0.0.0/0 als Netz in Phase 2), schon hast du das gewünschte und alles läuft per Default über den Tunnel.
Die Details zu der strongSwan Konfiguration zu einem bestimmten VPN Anbieter würde ich lieber in einer Privaten Nachricht besprechen.
Von solchen Anbietern lasse ich generell die Finger! Macht keinen Unterschied ob ich dazu ne pFSense als Gegenstelle nutze oder was anderes.
Private Anfragen sind bei mir nicht umsonst und werden nur nach Tarif abgerechnet.
Bitte warten ..
Mitglied: aqui
18.02.2020, aktualisiert um 11:32 Uhr
Die Details zu der strongSwan Konfiguration
Findet man auch hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
bzw. Grundlagen auch hier:
https://administrator.de/wissen/ipsec-ikev2-standort-vpn-vernetzung-cisc ...
Bei OpenWRT muss man teils sehr aufpassen bei VPN Verbindungen, denn in der Regel NATen die Router den VPN Traffic im Tunnel was zu erheblichen Problemen führen kann. Siehe dazu auch hier:
https://administrator.de/content/detail.php?id=481363&token=144#comm ...
Bitte warten ..
Mitglied: 142970
18.02.2020, aktualisiert um 11:41 Uhr
Zitat von aqui:
Bei OpenWRT muss man teils sehr aufpassen bei VPN Verbindungen, denn in der Regel NATen die Router den VPN Traffic im Tunnel was zu erheblichen Problemen führen kann. Siehe dazu auch hier:
https://administrator.de/content/detail.php?id=481363&token=144#comm ...
Hab ich ihm oben bereits mit der passenden Ausnahme im Postrouting gezeigt ...
Bitte warten ..
Mitglied: aqui
18.02.2020 um 11:52 Uhr
<OT> Sorry, hatte ich glatt überlesen.. Kurze Frage dazu:
Ich habe das auf einem GL.inet OpenWRT System gemacht aber bemerkt das nach einem Reboot das über das GUi abgeschaltete Tunnel NAT wieder aktiv ist
Ist das normal so bei OpenWRT oder kann es sein das in dem spezifischen Router Modell ein Startup Script werkelt was das wieder aktiviert ? </OT>
Bitte warten ..
Mitglied: 142970
18.02.2020, aktualisiert um 12:09 Uhr
Zitat von aqui:
Kurze Frage dazu:
Ich habe das auf einem GL.inet OpenWRT System gemacht aber bemerkt das nach einem Reboot das über das GUi abgeschaltete Tunnel NAT wieder aktiv ist
Ist das normal so bei OpenWRT oder kann es sein das in dem spezifischen Router Modell ein Startup Script werkelt was das wieder aktiviert ? </OT>
Kann ich hier mit dem neuesten OpenWRT Build (s. oben) zumindest nicht nachvollziehen, die Einstellung überlebt auch einen Reboot problemlos, was da sonst noch für Pakete auf deinem speziellen Gerät werkeln kann ich von hier aus nicht sagen. Manche vergessen aber gerne mal auf Save/Apply zu drücken und abzuwarten .
Ich würde die Config nach dem Setzen im GUI noch mal auf der Konsole mit
gegenchecken, evt. gibt es da Berechtigungsprobleme oder ein zus. installiertes Package das das erledigt, oder die Macher von dem Device haben da was angepasst. Musst du dir in dem Fall wohl mal die Services und Packages auf der Konsole ansehen.
Bitte warten ..
Mitglied: aqui
18.02.2020 um 12:32 Uhr
Das mit dem CLI Kommando ist ein guter Tip, das hatte ich bis dato noch nicht gemacht und werde damit mal mein Glück versuchen.
Das GL.inet/OpenWRT Teil ist der klassische "Mango"_Router
Bitte warten ..
Mitglied: 142970
18.02.2020, aktualisiert um 12:39 Uhr
Zitat von aqui:
Das GL.inet/OpenWRT Teil ist der klassische "Mango"_Router
Vielleicht hat der sich ja das neue Corona-Virus eingefangen bei der Farbe .
Bitte warten ..
Mitglied: aqui
18.02.2020 um 12:44 Uhr
Ich hol besser schon mal den Mundschutz raus !!!
Bitte warten ..
Mitglied: Achim462
18.02.2020, aktualisiert um 12:54 Uhr
Zitat von 142970:

VPN Anbieter??? Du meinst also die ganzen Schnorchel-Anbieter die deinen Traffic abschnüffeln?

Ja, ich weiß. Ein VPN Anbieter hat so seine Vorteile und Nachteile. Ein gewisses Vertrauen muss man aber schon haben.

Na dann brauchst du den ganzen Schmuh gar nicht, da reicht es das Default-GW auf den Tunnel zu legen (0.0.0.0/0 als Netz in Phase 2), schon hast du das gewünschte und alles läuft per Default über den Tunnel.

Ich weiß, dass es immer einen Haken gibt oder immer etwas dazwischen kommt, wenn ich etwas in Angriff nehme. Dem VPN Anbieter musst du auch nicht vertrauen. ;)

Private Anfragen sind bei mir nicht umsonst und werden nur nach Tarif abgerechnet.

Mit der Konfiguration habe ich schon seit Monaten zu kämpfen. Deshalb bin ich froh, dass es hier im Forum überhaupt Experten gibt, die davon Ahnung haben! Als Privatperson kann ich mir bis zu 100€ leisten.

Ich würde mich wirklich freuen, wenn du die Konfiguration mit einem bestimmten VPN Anbieter versuchen würdest.

Grüße

Achim
Bitte warten ..
Mitglied: 142970
18.02.2020, aktualisiert um 13:03 Uhr
Ein gewisses Vertrauen muss man aber schon haben.
Never trust anyone ... only what you checked yourself.
Bitte warten ..
Mitglied: aqui
18.02.2020, aktualisiert um 13:05 Uhr
Ein VPN Anbieter hat so seine Vorteile und Nachteile.
Nein, falsch !
Öffentliche VPN Anbieter haben generell NUR Nachteile. Jedenfalls was die Vertraulichkeit angeht. Das die alle Userdaten weitergeben davon kannst du sicher ausgehen. Siehe der richtigen Bemerkung vom Kollegen @142970 oben !!
Kann es zwar aktuell nicht mit OpenWRT testen aber mit pfSense, Mikrotik und Cisco kommt die IPsec VPN Verbindung sofort zustande.
Bitte warten ..
Mitglied: Achim462
18.02.2020 um 13:08 Uhr
Wie auch immer. Ich würde es schön finden, wenn hier nicht über Vertraulichkeit von VPN Anbietern geschrieben wird, sondern mehr um die Konfiguration.

Mein Angebot steht, auch wenn es nicht viel ist.

Grüße

Achim
Bitte warten ..
Mitglied: 142970
18.02.2020 um 13:13 Uhr
sondern mehr um die Konfiguration.
Die steht oben, nachmachen, fertig.
Bitte warten ..
Mitglied: aqui
18.02.2020, aktualisiert um 13:18 Uhr
Habs eben mal auf dem Mango Router (OpenWRT) und zugeladenem StrongSwan Package probiert. Auch da kam die IKEv2 VPN Verbindung von oben sofort zustande. Übrigens auch die mit Wireguard den die zum test anbieten. Der Mango Router kann WireGuard out of the Box.
Works as designed !
Bitte warten ..
Mitglied: Achim462
18.02.2020 um 13:25 Uhr
Na dann brauchst du den ganzen Schmuh gar nicht, da reicht es das Default-GW auf den Tunnel zu legen (0.0.0.0/0 als Netz in Phase 2)

Da muss ich schon nachfragen. Ich habe als Ziel die remote IP 37.48.94.1. Wo müsste ich in deinem Beispiel 37.48.94.1 eintragen und wo 0.0.0.0/0?

Sorry. Das sind bestimmt für dich soccer und für die anderen dumme Fragen, aber fragen kostet ja nichts.

Grüße

Achim
Bitte warten ..
Mitglied: 142970
18.02.2020, aktualisiert um 13:37 Uhr
und wo 0.0.0.0/0?
Je nachdem was bei dir left und right subnet ist, wenn left die VPN Gegenstelle ist dann
oder eben
wenn right die VPN Gegenstelle ist.


Mit der Konfiguration habe ich schon seit Monaten zu kämpfen.
Du darfst auch gerne mal das Manual lesen
https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection
Wäre vielleicht mal ein Anfang statt monatelang nur rum zu eiern was in zwei Minuten erledigt ist .
Bitte warten ..
Mitglied: Achim462
18.02.2020, aktualisiert um 14:02 Uhr
Natürlich steht in meiner strongSwan Konfiguration:

Meine Frage beziehte sich mehr auf deine Konfiguration.

Du hast über LuCI 3 Regeln angelegt. Einmal "VPN NAT exlcude", "VPN IN" und "VPN OUT".

1) Reichen diese Regeln oder muss ich die iptables dazu nehmen.
2) Verstehe ich richtig, dass ich in deinem Beispiel statt 192.168.50.0/24 ich 0.0.0.0/0 nehmen muss?

Danke soweit für deine Geduld.

Grüße

Achim
Bitte warten ..
Mitglied: 142970
18.02.2020, aktualisiert um 14:52 Uhr
Du solltest meine Kommentare dazu oben genauer lesen, wie ich schrieb brauchst du die Regeln in deinem Fall dann nicht da bei einem Subnet von 0.0.0.0/0 alles was nicht lokal über die Routing-Tabelle angesprochen werden kann sowieso über den Tunnel geht, da ja 0.0.0.0/0 der Default-Route entspricht => Routing Grundlagen nur so nebenbei.

Meine Schilderung in der Anleitung war für den Fall das man ein "explizites" Subnetz über den Tunnel anspricht, das hattest du ja leider nicht in deinem Thread erwähnt.
Bitte warten ..
Mitglied: Achim462
19.02.2020 um 20:49 Uhr
Zitat von 142970:

Du solltest meine Kommentare dazu oben genauer lesen,

Wenn man in vielen IT-Bereichen keine Grundlagen hat, so wie ich, dann versteht man es auch nicht.

wie ich schrieb brauchst du die Regeln in deinem Fall dann nicht da bei einem Subnet von 0.0.0.0/0 alles was nicht lokal über die Routing-Tabelle angesprochen werden kann sowieso über den Tunnel geht, da ja 0.0.0.0/0 der Default-Route entspricht => Routing Grundlagen nur so nebenbei.

Das ergibt Sinn. Trotz der Erklärung kann ich nach wie vor 1+1 nicht zusammen zählen, um auf das Ergebnis zu kommen.
Anders Formuliert: Du hast mir schon sehr viele hilfreiche Tipps gegeben. Trotzdem kann ich die Tipps nicht umsetzen, um den sonstigen Traffic, der nicht zu IPsec gehört zu blockieren.

Meine Schilderung in der Anleitung war für den Fall das man ein "explizites" Subnetz über den Tunnel anspricht, das hattest du ja leider nicht in deinem Thread erwähnt.

Ich kann mich nur entschuldigen.

Grüße

Achim
Bitte warten ..
Mitglied: Achim462
25.02.2020, aktualisiert um 00:47 Uhr
Hallo.

Ich habe die oberen Regeln von @142970 nochmal versucht.

Wenn ich es richtig verstehe, springen die Regeln "VPN OUT" und "VPN IN" dann ein, wenn bei den Zoneneinstellungen die Kette "Forward" auf "reject" steht und "wan" bei lan zu wan entfernt ist.
Also braucht man die Regeln "VPN NAT exclude", "VPN IN" und "VPN OUT", um näheres bei "wan" zu definieren. Hier hört mein Verständnis schon auf. Gibt es überhaupt eine Ziel mit Subnet bei einem VPN Anbieter? Was muss ich für "wan" eintragen?

Grüße

Achim
Bitte warten ..
Mitglied: Achim462
25.02.2020 um 16:09 Uhr
Ich habe noch eine weitere Methode ausprobiert. Für den EdgeRouter gibt es eine strongSwan IPsec/IKEv2 Anleitung mit VTI Interface, aber auf OpenWrt scheint das Ganze nicht so richtig zu funktionieren.

Mit dem updown.sh Skript kommen zwar RX Pakete an, aber es werden keine TX Pakete übertragen. Siehe Bild:

vti - Klicke auf das Bild, um es zu vergrößern

Hier ist das updown.sh Skript:
Es wäre natürlich schön, wenn es eine Lösung gebe. Dann wären einige Regeln in LuCI überflüssig.

Grüße

Achim
Bitte warten ..
Mitglied: aqui
25.02.2020 um 17:49 Uhr
aber auf OpenWrt scheint das Ganze nicht so richtig zu funktionieren.
Das liegt vermutlich daran das du dafür noch ein VTI Support Package installieren musst denn von Haus aus kann OpenWRT das nicht.
https://openwrt.org/packages/pkgdata_lede17_1/vti
https://openwrt.org/docs/guide-user/network/tunneling_interface_protocol ...
Mit dem entsprechenden vti Package also kein Problem.

Alternativ einen Mikrotik Router oder Cisco zu nehmen. Siehe dazu auch hier:
https://administrator.de/wissen/cisco-mikrotik-vpn-standort-vernetzung-d ...
https://administrator.de/content/detail.php?id=332230&token=14#comme ...
Bitte warten ..
Mitglied: Achim462
25.02.2020 um 21:14 Uhr
Zitat von aqui:

Mit dem entsprechenden vti Package also kein Problem.

Ich habe folgende Packages vorinstalliert gehabt:
Wenn das alles eine Frage des richtigen Package ist, dann wird es spaßig das richtige zu finden.

Grüße

Achim
Bitte warten ..
Mitglied: Achim462
27.02.2020, aktualisiert um 03:33 Uhr
Ich habe noch eine technische Frage bezüglich Ipsec.

Muss auf der Serverseite wegen VTI auch etwas gemacht werden, um VTI Interface auf der Client Seite zu nutzen?
Oder können fehlende Kommandos auf der Server Seite verursachen, dass die TX Pakete nicht übertragen werden?

Grüße

Achim
Bitte warten ..
Mitglied: aqui
27.02.2020 um 15:07 Uhr
Ja, eine VTI Option sollte beidseitig vorhanden sein ! Ansonsten ist es sehr wahrscheinlich das der Tunnel nicht aufgebaut wird.
Bitte warten ..
Mitglied: Achim462
27.02.2020 um 15:20 Uhr
Zitat von aqui:

Ja, eine VTI Option sollte beidseitig vorhanden sein !

Ahh, da steckt höchst wahrscheinlich der Wurm. Die VPN Techniker werden es vielleicht wissen, aber um was für eine VTI Option handelt es sich?

Grüße

Achim
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OpenWrt Client hinter FritzBox für IPsec IKEv2 aufbau in Hauptzentrale (Site-to-Site)

Frage von FlashLightzRouter & Routing18 Kommentare

Hallo liebe Community, aktuell bin ich etwas am verzweifeln. Ich versuche seit Tagen erfolglos einen IPSec Tunnel zum Hauptstandort ...

Router & Routing

OpenWRT Router konfigurieren

Frage von AbsolutKeineAhnungRouter & Routing2 Kommentare

Hallo Administratoren, ich bin eigentlich Softwareentwickler, wurde jetzt aber beauftragt, einen OpenWRT Router zu konfigurieren und mit Iptables anschließend ...

Router & Routing

OpenWRT und OpenVPN

Frage von Taf173Router & Routing8 Kommentare

Hallo, bin kurz vorm verzweifeln, vielleicht könnt ihr mir ja weiterhelfen!? Folgendes Szenario: Ich möchte mit meinen beiden Fernsehern ...

Router & Routing

Routing bei Openwrt?

Frage von Mr.HeisenbergRouter & Routing17 Kommentare

Hallo, ich nutze einen TP-Link Archer C7 mit Open WRT Chaos Calmer 15.05.1.Mein Provider ist die Deutsche Glasfaser und ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 1 TagInformationsdienste7 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 1 TagInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 2 TagenOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 2 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Windows Server
Windows 7 wird im WSUS nicht angezeigt
gelöst Frage von DavidHergWindows Server24 Kommentare

Guten Abend zusammen, nachdem sich die Frage mit meinem WSUS erledigt hat und somit alles jetzt funktioniert, hab ich ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server24 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Festplatten, SSD, Raid
Storage Wahl für Virtualisierungsumgebung
Frage von Le2000Festplatten, SSD, Raid11 Kommentare

Hallo allerseits, da ich bereits seit einiger Zeit aus der Materie ausgestiegen war und mich allmählich wieder einarbeite, wüsste ...

Batch & Shell
Lokale Variable belegen
gelöst Frage von IleiesBatch & Shell11 Kommentare

Hallo zusammen, Wie kann ich, wenn ich zwei cmd-Fenster geöffnet habe, von dem einen die Variablen des anderen verändern?