Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Racoon und L2TP roadwarrior zu Mac OS X Server VPN

Mitglied: oli004

oli004 (Level 1) - Jetzt verbinden

12.02.2010, aktualisiert 18.10.2012, 6415 Aufrufe, 3 Kommentare, 1 Danke

Hi

Ich versuche eine VPN-Verbindung zwischen einem Linux-Client und einem Mac OS X Server (Built-In VPN ab 10.6) herzustellen.

Dazu benutze ich racoon, setkey und xl2tp.

Zum Verständnis: Diese Interfaces/IP-Adressen sind relevant:
Interface IP-Adresse Beschreibung
bnep0 192.168.20.3 lokales Interface/IP-Adresse am Client
91.x.x.x externe IP-Adresse des Mac OS X VPN-Servers
192.168.1.0/24 (externes) VPN-Netzwerk hinter VPN-Server
ppp0 192.168.1.138 IP-Adresse im VPN-Netzwerk, die automatisch vom VPN-Server zugeteilt wird


Folgendes funktioniert schon:

  • Ich kann mit racoon erfolgreich eine IPSEC-Verbindung herstellen.

  • Die Anmeldung per L2TP scheint auch zu funktionieren:
          • Benutzername/Passwort wird akzeptiert.
          • Die PPP-Verbindung wird aufgebaut (interface ppp0 wird lokal erzeugt und erhält eine IP-Adresse im (externen) VPN-Netzwerk vom VPN-Server zugeteilt)
          • Im Server-Frontend wird die Verbindung als aufgebaut angezeigt.

Hier die Logs dazu (falls ich etwas übersehe):
01.
Feb  6 18:45:57 oli4snotebook xl2tpd[29807]: Connecting to host 91.x.x.x, port 1701
02.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: Connection established to 91.x.x.x, 1701.  Local: 59247, Remote: 11 (ref=0/0).
03.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: Calling on tunnel 59247
04.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: Call established with 91.x.x.x, Local: 10502, Remote: 6544, Serial: 1 (ref=0/0)
05.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: start_pppd: I'm running: 
06.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "/usr/sbin/pppd" 
07.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "passive" 
08.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "nodetach" 
09.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: ":" 
10.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "refuse-pap" 
11.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "auth" 
12.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "require-chap" 
13.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "name" 
14.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "username" 
15.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "debug" 
16.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "file" 
17.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "/etc/ppp/options.l2tpd.client" 
18.
Feb  6 18:45:58 oli4snotebook xl2tpd[29807]: "/dev/pts/2" 
19.
Feb  6 18:45:58 oli4snotebook pppd[29812]: pppd 2.4.4 started by root, uid 0
20.
Feb  6 18:45:58 oli4snotebook pppd[29812]: using channel 5
21.
Feb  6 18:45:58 oli4snotebook pppd[29812]: Using interface ppp0
22.
Feb  6 18:45:58 oli4snotebook pppd[29812]: Connect: ppp0 <--> /dev/pts/2
23.
Feb  6 18:45:58 oli4snotebook pppd[29812]: sent [LCP ConfReq id=0x1 <mru 1410> <asyncmap 0x0> <magic 0x9222e0ac> <pcomp> <accomp>]
24.
Feb  6 18:45:59 oli4snotebook pppd[29812]: rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x28a13086> <pcomp> <accomp>]
25.
Feb  6 18:45:59 oli4snotebook pppd[29812]: sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x28a13086> <pcomp> <accomp>]
26.
Feb  6 18:45:59 oli4snotebook pppd[29812]: rcvd [LCP ConfAck id=0x1 <mru 1410> <asyncmap 0x0> <magic 0x9222e0ac> <pcomp> <accomp>]
27.
Feb  6 18:45:59 oli4snotebook pppd[29812]: rcvd [LCP EchoReq id=0x0 magic=0x28a13086]
28.
Feb  6 18:45:59 oli4snotebook pppd[29812]: sent [LCP EchoRep id=0x0 magic=0x9222e0ac]
29.
Feb  6 18:45:59 oli4snotebook pppd[29812]: rcvd [CHAP Challenge id=0x6 <07190d652767310e6453574e3b4c4956>, name = "x.x.x.de"]
30.
Feb  6 18:45:59 oli4snotebook pppd[29812]: sent [CHAP Response id=0x6 <1dda8c5121f7f558b5f1b854bab64a590000000000000000f8c3c2e9e41ed830e7b1e76b823a576ed5784529a1a858ba00>, name = "username"]
31.
Feb  6 18:46:00 oli4snotebook pppd[29812]: rcvd [CHAP Success id=0x6 "S=6FB281EB2F457364E4D3C0D9D48DFF039457A620 M=Access granted"]
32.
Feb  6 18:46:00 oli4snotebook pppd[29812]: CHAP authentication succeeded
33.
Feb  6 18:46:00 oli4snotebook pppd[29812]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
34.
Feb  6 18:46:00 oli4snotebook pppd[29812]: rcvd [IPCP ConfReq id=0x1 <addr 91.x.x.x>]
35.
Feb  6 18:46:00 oli4snotebook pppd[29812]: sent [IPCP ConfAck id=0x1 <addr 91.x.x.x>]
36.
Feb  6 18:46:00 oli4snotebook pppd[29812]: rcvd [proto=0x8235] 01 01 00 04
37.
Feb  6 18:46:00 oli4snotebook pppd[29812]: Unsupported protocol 'Apple Client Server Protocol Control' (0x8235) received
38.
Feb  6 18:46:00 oli4snotebook pppd[29812]: sent [LCP ProtRej id=0x2 82 35 01 01 00 04]
39.
Feb  6 18:46:00 oli4snotebook pppd[29812]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
40.
Feb  6 18:46:00 oli4snotebook pppd[29812]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
41.
Feb  6 18:46:01 oli4snotebook pppd[29812]: rcvd [IPCP ConfNak id=0x2 <addr 192.168.1.138>]
42.
Feb  6 18:46:01 oli4snotebook pppd[29812]: sent [IPCP ConfReq id=0x3 <addr 192.168.1.138>]
43.
Feb  6 18:46:01 oli4snotebook pppd[29812]: rcvd [IPCP ConfAck id=0x3 <addr 192.168.1.138>]
44.
Feb  6 18:46:01 oli4snotebook pppd[29812]: local  IP address 192.168.1.138
45.
Feb  6 18:46:01 oli4snotebook pppd[29812]: remote IP address 91.x.x.x
46.
Feb  6 18:46:01 oli4snotebook pppd[29812]: Script /etc/ppp/ip-up started (pid 29815)
47.
Feb  6 18:46:01 oli4snotebook pppd[29812]: Script /etc/ppp/ip-up finished (pid 29815), status = 0x0

Dann setze ich eine Routing-Option für das neue Netzwerk:
01.
ip route add 192.168.1.0/24 dev ppp0
Doch leider klappt dann ein Ping in das VPN-Netzwerk nicht.

Darüber hinaus verschwindet das ppp0-Interface nach ca. 2 min. (ohne ersichtliche Fehlermeldung)

Ich vermute, dass es an den setkey-Einstellungen liegt.
Bis jetzt wird folgendes erlaubt (Dies benötigt xl2tp um überhaupt eine Verbindung herzustellen):
01.
echo "
02.
spdadd 192.168.20.3[1701] 91.x.x.x[1701] udp
03.
       -P out ipsec esp/transport//require;
04.
spdadd 91.x.x.x[1701] 192.168.20.3[1701] udp
05.
       -P in ipsec esp/transport//require;
06.
" | setkey -c
Ich habe auch schon andere Einstellungen versucht, aber ohne Erfolg.


Sieht jemand das Problem?
Wie müssten die setkey-Einstellungen denn richtig aussehen?
Hat jemand Erfahrungen damit?
Ist noch ein Fehler in meinen Überlegungen?

Danke schon mal

Gruß Oli4
Mitglied: aqui
13.02.2010, aktualisiert 18.10.2012
Dein VPN IP Adressdesign ist nicht gerade intelligent mit dem 192.168.1.0er Allweltsnetz ! Damit wirst du über kurz oder lang schnell Schiffbruch erleiden...siehe hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Es ist möglich das es auch daran liegt sofern dein Client sich in dem IP netz befindet.
Bist du dir ansonsten sicher das der Server L2TP macht als VPN Protokoll und nicht Standard IPsec mit ESP ??
Bitte warten ..
Mitglied: oli004
13.02.2010 um 16:55 Uhr
Hi

an dem VPN-Netz kann ich nichts ändern. Ist aber auch kein Problem, da ich mich normalerweise über mein Handy einwähle, und ich dadurch immer die 192.168.20.3 hinter dem Handy-NAT erhalte. Somit laufe ich niemals Gefahr schon lokal im 192.168.1.0/24 netz zu sein.

Also in der Beschreibung steht "VPN über L2TP". Der L2TP-Server antwortet ja auch wie erwartet. Wie kann ich das denn überprüfen ob es vielleicht doch eine andere Form des VPN ist?
Mit dem integrierten Windows-L2TP-Client genauso wie mit dem mac-l2tp-Client und dem iPhone-l2tp-Client klappt die Verbindung übrigens einwandfrei.

Gruß Oli4
Bitte warten ..
Mitglied: aqui
14.02.2010, aktualisiert 18.10.2012
Die Racoon SW ist aber ein nativer IPsec Client. Er kommt auch in der Monowall und PFsense zum Einsatz:
https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...

Vielleicht hilft dir ja das noch weiter...
http://www.jacco2.dds.nl/networking/openswan-macosx.html
http://www.spenneberg.com/6772.html
Sieht aber danach doch so aus als ob Racoon L2TP supportet....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom IKEv2 - Mac OS VPN
Frage von geforce28Router & Routing17 Kommentare

Hallo Leute, gibt es hier zufällig einen Lancom Experten, der das besagte Szenario schon einmal erfolgreich durchgeführt hat ? ...

Mac OS X

Mac OS X Kindersicherung wird nicht gespeichert

Frage von mexxMac OS X3 Kommentare

Hallo zusammen, ich habe einen normalen User (nicht Admin) auf meinen Mac OS High Sierra eingerichtet. Für den User ...

Windows Server

Mac OS X Updates per WSUS verteilen?

Frage von servusli84Windows Server4 Kommentare

Hallo zusammen Bei mir zu Hause habe ich einen Windows Server 2012 r2 am laufen. Auf diesem Server läuft ...

Mac OS X

SMB Usershares in Loginscript auf Mac OS X

Frage von Bem0815Mac OS X4 Kommentare

Hallo zusammen, ich bin nicht so fit was Mac OS X betrifft, bin eher der Windows User und wir ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 1 TagWindows 1011 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 2 TagenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 5 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 5 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware26 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Outlook & Mail
Office 365 mit Email-Profil installieren
Frage von Carat2121Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Hardware
Empfehlung zu neuen Desktop Pcs innerhalb KMU
Frage von Leo-leHardware13 Kommentare

Hallo zusammen, vielleicht könnt Ihr, anhand Eurer Erfahrung, mir einen Tipp zur Bestellung neuer Desktop Pcs für unsere User ...