StrongSwan IPsec IKEv2 VPN Pingprobleme
Moin Kolleginnen und Kollegen,
Das Thema IPsec, IKEv etc. war für mich komplettes Neuland.
Mit der sehr sehr sehr guten und vor allem geduldigen Hilfe von @aqui und dessen Anleitung
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
habe ich es geschafft den Jumphost für den DS Lite Anschluss der Deutsche Glasfaser zu integrieren.
Jetzt stehe ich aber vor dem nächsten Problem. Leider können die Geräte nicht kommunizieren und ich verstehe einfach nicht warum.
Kann es sein dass hier vor der Fritzbox von DG noch ein Gerät sitzt auf dass ich keine Einfluss habe und mich da blockt? Auf der anderen Seite steht die VPN ja, dass bedeutet doch die Geräte sind schon in einem Netz.
Ich habe hier mal ein paar Screenshots angehangen. Vlt. habt ihr ja noch ein paar Ansätze.
Das habe ich/wir schon probiert:
- mehrere Systeme inkl. Android Smartphone integriert. -> Verbindung steht, Geräte werden nicht gefunden bzw. können nicht angepingt werden geschweige denn kann ich mit einem Client die FB-Oberfläche erreichen.
- Configs nachkontrolliert, auch keine Auffälligkeiten
Vielleicht hat ja jemand den entscheidenden Gedanken. Ich bedanke mich schon einmal für eure Zeit und wünsche einen tollen Tag.
Kann die Grundkonfig der FB ein Problem sein?
Das VPN steht
Die Geräte sind auch am VPN-Server klar verbunden
PING geht trotzdem nicht
Das Thema IPsec, IKEv etc. war für mich komplettes Neuland.
Mit der sehr sehr sehr guten und vor allem geduldigen Hilfe von @aqui und dessen Anleitung
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
habe ich es geschafft den Jumphost für den DS Lite Anschluss der Deutsche Glasfaser zu integrieren.
Jetzt stehe ich aber vor dem nächsten Problem. Leider können die Geräte nicht kommunizieren und ich verstehe einfach nicht warum.
Kann es sein dass hier vor der Fritzbox von DG noch ein Gerät sitzt auf dass ich keine Einfluss habe und mich da blockt? Auf der anderen Seite steht die VPN ja, dass bedeutet doch die Geräte sind schon in einem Netz.
Ich habe hier mal ein paar Screenshots angehangen. Vlt. habt ihr ja noch ein paar Ansätze.
Das habe ich/wir schon probiert:
- mehrere Systeme inkl. Android Smartphone integriert. -> Verbindung steht, Geräte werden nicht gefunden bzw. können nicht angepingt werden geschweige denn kann ich mit einem Client die FB-Oberfläche erreichen.
- Configs nachkontrolliert, auch keine Auffälligkeiten
Vielleicht hat ja jemand den entscheidenden Gedanken. Ich bedanke mich schon einmal für eure Zeit und wünsche einen tollen Tag.
Kann die Grundkonfig der FB ein Problem sein?
Das VPN steht
Die Geräte sind auch am VPN-Server klar verbunden
PING geht trotzdem nicht
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4642468089
Url: https://administrator.de/forum/strongswan-ipsec-ikev2-vpn-pingprobleme-4642468089.html
Ausgedruckt am: 19.12.2024 um 19:12 Uhr
3 Kommentare
Neuester Kommentar
Etwas ist ungewöhnlich an deinem FB Screenshot. Wieso ist die Peer IP dort 2mal zu sehen?
Normal sollte es so aussehen:
Mag aber auch des aktuelleren GUIs geschuldet sein bei dir.
Deine Grundkonfig ist nicht das Problem. Das bedeutet nur das der Modem Bypass deiner FB aktiv ist und das integrierte xDSL oder Kabelmodem deaktiviert ist und der WAN Port als reiner Ethernetport mit DHCP Client Funktion auf LAN-1 liegt.
Es ist eher zu vermuten das auf deinem vServer ggf. eine Firewall rennt?!
Dazu solltest du mal mit iptables -L (iptables FW) bzw. nft list ruleset (nftables FW) einmal checken ob dort Blocking Regeln aktiv sind.
Was übrigens immer geht ist das Pingen der VPN Clients untereinander. Sofern eine lokale FW auf den Clients selber das nicht verhindert (ICMP Block Windows).
Weitere Troubleshooting Infos auch hier:
Jumphost VPN (IPSec)
Normal sollte es so aussehen:
Mag aber auch des aktuelleren GUIs geschuldet sein bei dir.
Deine Grundkonfig ist nicht das Problem. Das bedeutet nur das der Modem Bypass deiner FB aktiv ist und das integrierte xDSL oder Kabelmodem deaktiviert ist und der WAN Port als reiner Ethernetport mit DHCP Client Funktion auf LAN-1 liegt.
Es ist eher zu vermuten das auf deinem vServer ggf. eine Firewall rennt?!
Dazu solltest du mal mit iptables -L (iptables FW) bzw. nft list ruleset (nftables FW) einmal checken ob dort Blocking Regeln aktiv sind.
Was übrigens immer geht ist das Pingen der VPN Clients untereinander. Sofern eine lokale FW auf den Clients selber das nicht verhindert (ICMP Block Windows).
Weitere Troubleshooting Infos auch hier:
Jumphost VPN (IPSec)
Wenns das denn war bitte deinen Thread hier dann auch als erledigt markieren!