marfra
Goto Top

StrongSwan IPsec IKEv2 VPN Pingprobleme

Moin Kolleginnen und Kollegen,

Das Thema IPsec, IKEv etc. war für mich komplettes Neuland.

Mit der sehr sehr sehr guten und vor allem geduldigen Hilfe von @aqui und dessen Anleitung

IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi

habe ich es geschafft den Jumphost für den DS Lite Anschluss der Deutsche Glasfaser zu integrieren.

Jetzt stehe ich aber vor dem nächsten Problem. Leider können die Geräte nicht kommunizieren und ich verstehe einfach nicht warum.

Kann es sein dass hier vor der Fritzbox von DG noch ein Gerät sitzt auf dass ich keine Einfluss habe und mich da blockt? Auf der anderen Seite steht die VPN ja, dass bedeutet doch die Geräte sind schon in einem Netz.

Ich habe hier mal ein paar Screenshots angehangen. Vlt. habt ihr ja noch ein paar Ansätze.

Das habe ich/wir schon probiert:

- mehrere Systeme inkl. Android Smartphone integriert. -> Verbindung steht, Geräte werden nicht gefunden bzw. können nicht angepingt werden geschweige denn kann ich mit einem Client die FB-Oberfläche erreichen.
- Configs nachkontrolliert, auch keine Auffälligkeiten

Vielleicht hat ja jemand den entscheidenden Gedanken. Ich bedanke mich schon einmal für eure Zeit und wünsche einen tollen Tag.

Kann die Grundkonfig der FB ein Problem sein?
fb_internet

Das VPN steht
fb_vpn

Die Geräte sind auch am VPN-Server klar verbunden
fb_swanctl

PING geht trotzdem nicht
fb_vpn_ping

Content-ID: 4642468089

Url: https://administrator.de/forum/strongswan-ipsec-ikev2-vpn-pingprobleme-4642468089.html

Ausgedruckt am: 19.12.2024 um 19:12 Uhr

aqui
Lösung aqui 15.11.2022, aktualisiert am 13.06.2023 um 14:03:51 Uhr
Goto Top
Etwas ist ungewöhnlich an deinem FB Screenshot. Wieso ist die Peer IP dort 2mal zu sehen?
Normal sollte es so aussehen:
debvpn
Mag aber auch des aktuelleren GUIs geschuldet sein bei dir.

Deine Grundkonfig ist nicht das Problem. Das bedeutet nur das der Modem Bypass deiner FB aktiv ist und das integrierte xDSL oder Kabelmodem deaktiviert ist und der WAN Port als reiner Ethernetport mit DHCP Client Funktion auf LAN-1 liegt.
Es ist eher zu vermuten das auf deinem vServer ggf. eine Firewall rennt?!
Dazu solltest du mal mit iptables -L (iptables FW) bzw. nft list ruleset (nftables FW) einmal checken ob dort Blocking Regeln aktiv sind.
Was übrigens immer geht ist das Pingen der VPN Clients untereinander. Sofern eine lokale FW auf den Clients selber das nicht verhindert (ICMP Block Windows).

Weitere Troubleshooting Infos auch hier:
Jumphost VPN (IPSec)
aqui
aqui 13.01.2023 um 18:41:40 Uhr
Goto Top
Wenns das denn war bitte deinen Thread hier dann auch als erledigt markieren!
MarFra
MarFra 16.01.2023 um 10:29:01 Uhr
Goto Top
Zitat von @aqui:

Wenns das denn war bitte deinen Thread hier dann auch als erledigt markieren!

Moin,

sorry.

Da bin ich voll drüber weg gekommen. Ist erledigt! Danke dir und einen schönen Start in die Woche.

Grüße