4
VPN Verbindung funktioniert mit Zertifikat nicht.
Hallo!
Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet.
Verkabelung dementsprechend: Client01 - Firewall01 - Switch - Firewall02 - Client02
Die Firewalls beziehen die WAN IP-Adresse per DHCP und die LAN Netze sind statisch eingerichtet. Clients bekommen dynamische IP-Adressen von den Firewalls.
Die Konfigurationen sind alle korrekt eingerichtet, da es mit einem pre-shared key funktioniert hat. Aber ich möchte diese VPN Verbindung mit einem Zertifikat machen...
Ich habe ich mich einmal für das Tool: xca entschieden.
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch.
Habt ihr vielleicht eine Idee an was das liegen könnte? Und falls dies mit dem Tool (xca) nicht funktionieren würde, könntet ihr mir dann vielleicht eine Alternative mit einer guten Anleitung empfehlen?
Danke für eure Hilfe!
Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet.
Verkabelung dementsprechend: Client01 - Firewall01 - Switch - Firewall02 - Client02
Die Firewalls beziehen die WAN IP-Adresse per DHCP und die LAN Netze sind statisch eingerichtet. Clients bekommen dynamische IP-Adressen von den Firewalls.
Die Konfigurationen sind alle korrekt eingerichtet, da es mit einem pre-shared key funktioniert hat. Aber ich möchte diese VPN Verbindung mit einem Zertifikat machen...
Ich habe ich mich einmal für das Tool: xca entschieden.
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch.
Habt ihr vielleicht eine Idee an was das liegen könnte? Und falls dies mit dem Tool (xca) nicht funktionieren würde, könntet ihr mir dann vielleicht eine Alternative mit einer guten Anleitung empfehlen?
Danke für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254720
Url: https://administrator.de/contentid/254720
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Fehlermeldungen ? / Log ?
Gruß jodel32
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch
um was für Firewalls und Clients geht es denn überhaupt ?? Hier fehlen die grundlegendsten Details über deinen Aufbau !- VPN Client-Software ?
- VPN-Server/Typ/Hersteller ?
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
auch eine CA ? Vertrauen alle Devices und Clients der ausstellenden CA?Fehlermeldungen ? / Log ?
Gruß jodel32
Hallo jodel32
Entschuldige mich bitte, wenn ich diese Situation zu ungenau formuliert habe.
Die Software der Firewalls ist M0n0wall und die Clients haben einen Dual Boot mit Win7 und Linux Ubuntu Desktop (Win7 wird verwendet).
Auf meiner M0n0wall habe ich eine VPN Verbindung mit IPsec eingerichtet.
Ja, eine CA ist auch eingerichetet und die Devices vertrauen der CA auch.
ping von Firewall01 nach Client02 --> ping ip-addr. --> Zeitüberschreitung der Anforderung
Zu diesem ping folgenden Log:
Time: 11:47:09.378477
If: LAN
Source: 192.168.5.1, port 54961
Destination: 172.16.18.230, port 5060
Proto: TCP
Entschuldige mich bitte, wenn ich diese Situation zu ungenau formuliert habe.
Die Software der Firewalls ist M0n0wall und die Clients haben einen Dual Boot mit Win7 und Linux Ubuntu Desktop (Win7 wird verwendet).
Auf meiner M0n0wall habe ich eine VPN Verbindung mit IPsec eingerichtet.
Ja, eine CA ist auch eingerichetet und die Devices vertrauen der CA auch.
ping von Firewall01 nach Client02 --> ping ip-addr. --> Zeitüberschreitung der Anforderung
Zu diesem ping folgenden Log:
Time: 11:47:09.378477
If: LAN
Source: 192.168.5.1, port 54961
Destination: 172.16.18.230, port 5060
Proto: TCP
bauen die beiden Firewalls untereinander ein VPN auf oder die Clients jeweils mit einer Monowall?
http://doc.m0n0.ch/handbook/ipsec-rsa-auth.html
http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung
http://doc.m0n0.ch/handbook/ipsec-rsa-auth.html
http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung
Danke für diesen http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung Link!!!
Der hat mir unglaublich weiter geholfen!
Ps: Mit dem m0n0wall-handbook hab ich zuerst gearbeitet, das war aber auch sehr gut.
Grüsse aus der Schweiz!
Der hat mir unglaublich weiter geholfen!
Ps: Mit dem m0n0wall-handbook hab ich zuerst gearbeitet, das war aber auch sehr gut.
Grüsse aus der Schweiz!
