windelterrorist
Goto Top

VPN Verbindung funktioniert mit Zertifikat nicht.

Hallo!

Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet.

Verkabelung dementsprechend: Client01 - Firewall01 - Switch - Firewall02 - Client02

Die Firewalls beziehen die WAN IP-Adresse per DHCP und die LAN Netze sind statisch eingerichtet. Clients bekommen dynamische IP-Adressen von den Firewalls.

Die Konfigurationen sind alle korrekt eingerichtet, da es mit einem pre-shared key funktioniert hat. Aber ich möchte diese VPN Verbindung mit einem Zertifikat machen...

Ich habe ich mich einmal für das Tool: xca entschieden.
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.

Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch. face-sad


Habt ihr vielleicht eine Idee an was das liegen könnte? Und falls dies mit dem Tool (xca) nicht funktionieren würde, könntet ihr mir dann vielleicht eine Alternative mit einer guten Anleitung empfehlen?


Danke für eure Hilfe!

Content-ID: 254720

Url: https://administrator.de/contentid/254720

Ausgedruckt am: 13.11.2024 um 22:11 Uhr

114757
114757 13.11.2014 aktualisiert um 12:31:22 Uhr
Goto Top
Moin,
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch
um was für Firewalls und Clients geht es denn überhaupt ?? Hier fehlen die grundlegendsten Details über deinen Aufbau !
  • VPN Client-Software ?
  • VPN-Server/Typ/Hersteller ?
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
auch eine CA ? Vertrauen alle Devices und Clients der ausstellenden CA?

Fehlermeldungen ? / Log ?

Gruß jodel32
windelterrorist
windelterrorist 13.11.2014 aktualisiert um 12:53:41 Uhr
Goto Top
Hallo jodel32

Entschuldige mich bitte, wenn ich diese Situation zu ungenau formuliert habe.

Die Software der Firewalls ist M0n0wall und die Clients haben einen Dual Boot mit Win7 und Linux Ubuntu Desktop (Win7 wird verwendet).

Auf meiner M0n0wall habe ich eine VPN Verbindung mit IPsec eingerichtet.

Ja, eine CA ist auch eingerichetet und die Devices vertrauen der CA auch.


ping von Firewall01 nach Client02 --> ping ip-addr. --> Zeitüberschreitung der Anforderung

Zu diesem ping folgenden Log:

Time: 11:47:09.378477

If: LAN

Source: 192.168.5.1, port 54961

Destination: 172.16.18.230, port 5060

Proto: TCP
114757
Lösung 114757 13.11.2014, aktualisiert am 14.11.2014 um 12:41:42 Uhr
Goto Top
bauen die beiden Firewalls untereinander ein VPN auf oder die Clients jeweils mit einer Monowall?
http://doc.m0n0.ch/handbook/ipsec-rsa-auth.html
http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung
windelterrorist
windelterrorist 14.11.2014 aktualisiert um 12:44:15 Uhr
Goto Top
Danke für diesen http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung Link!!!

Der hat mir unglaublich weiter geholfen! face-smile


Ps: Mit dem m0n0wall-handbook hab ich zuerst gearbeitet, das war aber auch sehr gut.


Grüsse aus der Schweiz!