Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZeroShell L2TP IPsec

Mitglied: Robobob

Robobob (Level 2) - Jetzt verbinden

28.10.2011, aktualisiert 18.10.2012, 6149 Aufrufe, 3 Kommentare

Einrichten von HOST zu LAN in ZeroShell über L2TP/IPsec

Guten Morgen zusammen,

ich versuche mal mein Problem zu schildern.

Ich soll mit ZeroShell zu Testzwecken in einer virtuelle Umgebung eine VPN-Verbindung realisieren.
Verwendet werden soll L2TP/IPsec.

Also habe ich mit VirtualBox 2 Maschinen angelegt. Die dritte ist mein Lokaler-PC die verwendet wird.

Das ganze sieht logisch erstmal so aus.

a08a746441a434eb0cbee9eb69c253ff - Klicke auf das Bild, um es zu vergrößern


Nun gab es scheinbar 2 brauchbare How-To's auf der Homepage von Zeroshell.
Fakt ist diese beruhen auf deutlich älteren Entwicklungsstufen der Distribution und sind an manchen Stellen
unterschiedlich, wo ich ganz eindeutig ein Hacken setzen müssten ist bei der aktuellen kein Optionsfeld mehr vorhanden.

Den Anleitungen bin ich trotzdem soweit es geht gefolgt und habe die Zertifikate erstellt und auf dem virtuellen PC hinzugefügt.
Beim Verbindungsversuch nun kommt der Fehler 800
a75dd54e4eea2d96313852007acb63b8 - Klicke auf das Bild, um es zu vergrößern

Ich habe die Vermutung:

Unzwar gibt es in sämtlichen Anleitungen dieses Fenster
b8baa9f37318294c3733be897a8db312 - Klicke auf das Bild, um es zu vergrößern

doch bei der neuesten Version sieht dies lediglich so aus
9b2ac032fdb19115a297ca4b3696ecaa - Klicke auf das Bild, um es zu vergrößern


Hat denn jemand hier Erfahrungen damit gemacht?

Es stellen sich mir zwei Fragen, stimmt was mit den Zertifikaten nicht, oder liegt das Problem darin, dass ich hier keinen Hacken setzen kann?


gruß


EDIT: Alle weiteren Voreinstellungen wurden getroffen. Wie VPN Host zu Lan aktiviert und RADIUS aktiviert.
Mitglied: aqui
28.10.2011, aktualisiert 18.10.2012
Alle diese Distributionen wie auch pfSense, Monowall usw. supporten kein L2TP sondern nur natives IPsec. L2TP basiert zwar auf IPsec benutzt aber ein paar Extension so das es nicht direkt kompatibel ist.
Besser ist du wechselst also vom VPN Protokoll auf IPsec native oder PPTP.
Monowall gibt es z.B. auch als VM Image: http://m0n0.ch/wall/downloads.php
Diese Tutorials zeigen dir wie man es mit IPsec zum Fliegen bringt:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier mit PPTP:
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Sicher weisst du selber besser das ein Firewall Router eigentlich niemals in eine VM gehört sondern immer besser als externe Appliance:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Aber für ein Testnetz ist das sicher erstmal ok.

P.S.: Übrigens einen "Hacken" hat man unten am Fuß oder nutzt ihn im Garten !!
http://de.wikipedia.org/wiki/Ferse
http://de.wikipedia.org/wiki/Hacke_%28Werkzeug%29
Bitte warten ..
Mitglied: Robobob
28.10.2011 um 10:06 Uhr
Danke für die Antwort.
Freilich kommt das ganze später auf eine eigenständige Maschine.
Aber wie gesagt ich soll hier erst etwas "basteln".
Werd mich dann mal durch die links wuseln.

Dummerweise wurde mir halt gesagt ich solle es mit ZeroShell machen.
Aber ich denke wenn es eine bessere Alternative gibt dürfte da keiner was gegen sagen.

gruß
Bitte warten ..
Mitglied: aqui
28.10.2011 um 10:17 Uhr
Zeroshell ist ein Exot was erstmal keine Wertung ist. IPCop, IPFire, Monowall und pfSense sind erheblich weiter verbreitet und deshalb erheblich stabiler, besser gepflegt und up to date.
Man kann sie ohne Probleme auf embeddete Systeme portieren wie du am o.a. URL ja sehen kannst.
Ferner bieten sie eine Menge mehr Features. Ein Blick über den tellerrand lohnt also !
Bitte warten ..
Ähnliche Inhalte
Windows Server
L2TP over IPSEC
gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke
Sophos L2TP over IPSec Nutzer
Frage von Dome1988Netzwerke

Hallo zusammen, Versehentlich würde der letzt User in der L2TP Sektion der Sophos gelöscht, somit ist diese automatisch deaktiviert ...

Router & Routing

Mikrotik L2TP IPSec ausschlieslich über Schlüssel

Frage von Rolf14Router & Routing5 Kommentare

Hallo Freunde, ich habe hier einen Mikrotik Router. Alles was ich soweit konfiguriert habe funktioniert. Ich baue VPN Verbindungen ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 13 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...