robobob
Goto Top

ZeroShell L2TP IPsec

Einrichten von HOST zu LAN in ZeroShell über L2TP/IPsec

Guten Morgen zusammen,

ich versuche mal mein Problem zu schildern.

Ich soll mit ZeroShell zu Testzwecken in einer virtuelle Umgebung eine VPN-Verbindung realisieren.
Verwendet werden soll L2TP/IPsec.

Also habe ich mit VirtualBox 2 Maschinen angelegt. Die dritte ist mein Lokaler-PC die verwendet wird.

Das ganze sieht logisch erstmal so aus.

a08a746441a434eb0cbee9eb69c253ff


Nun gab es scheinbar 2 brauchbare How-To's auf der Homepage von Zeroshell.
Fakt ist diese beruhen auf deutlich älteren Entwicklungsstufen der Distribution und sind an manchen Stellen
unterschiedlich, wo ich ganz eindeutig ein Hacken setzen müssten ist bei der aktuellen kein Optionsfeld mehr vorhanden.

Den Anleitungen bin ich trotzdem soweit es geht gefolgt und habe die Zertifikate erstellt und auf dem virtuellen PC hinzugefügt.
Beim Verbindungsversuch nun kommt der Fehler 800
a75dd54e4eea2d96313852007acb63b8

Ich habe die Vermutung:

Unzwar gibt es in sämtlichen Anleitungen dieses Fenster
b8baa9f37318294c3733be897a8db312

doch bei der neuesten Version sieht dies lediglich so aus
9b2ac032fdb19115a297ca4b3696ecaa


Hat denn jemand hier Erfahrungen damit gemacht?

Es stellen sich mir zwei Fragen, stimmt was mit den Zertifikaten nicht, oder liegt das Problem darin, dass ich hier keinen Hacken setzen kann?


gruß


EDIT: Alle weiteren Voreinstellungen wurden getroffen. Wie VPN Host zu Lan aktiviert und RADIUS aktiviert.

Content-ID: 175446

Url: https://administrator.de/contentid/175446

Ausgedruckt am: 07.11.2024 um 22:11 Uhr

aqui
aqui 28.10.2011, aktualisiert am 18.10.2012 um 18:48:56 Uhr
Goto Top
Alle diese Distributionen wie auch pfSense, Monowall usw. supporten kein L2TP sondern nur natives IPsec. L2TP basiert zwar auf IPsec benutzt aber ein paar Extension so das es nicht direkt kompatibel ist.
Besser ist du wechselst also vom VPN Protokoll auf IPsec native oder PPTP.
Monowall gibt es z.B. auch als VM Image: http://m0n0.ch/wall/downloads.php
Diese Tutorials zeigen dir wie man es mit IPsec zum Fliegen bringt:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier mit PPTP:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Sicher weisst du selber besser das ein Firewall Router eigentlich niemals in eine VM gehört sondern immer besser als externe Appliance:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Aber für ein Testnetz ist das sicher erstmal ok.

P.S.: Übrigens einen "Hacken" hat man unten am Fuß oder nutzt ihn im Garten !!
http://de.wikipedia.org/wiki/Ferse
http://de.wikipedia.org/wiki/Hacke_%28Werkzeug%29
Robobob
Robobob 28.10.2011 um 10:06:56 Uhr
Goto Top
Danke für die Antwort.
Freilich kommt das ganze später auf eine eigenständige Maschine.
Aber wie gesagt ich soll hier erst etwas "basteln".
Werd mich dann mal durch die links wuseln.

Dummerweise wurde mir halt gesagt ich solle es mit ZeroShell machen.
Aber ich denke wenn es eine bessere Alternative gibt dürfte da keiner was gegen sagen.

gruß
aqui
aqui 28.10.2011 um 10:17:46 Uhr
Goto Top
Zeroshell ist ein Exot was erstmal keine Wertung ist. IPCop, IPFire, Monowall und pfSense sind erheblich weiter verbreitet und deshalb erheblich stabiler, besser gepflegt und up to date.
Man kann sie ohne Probleme auf embeddete Systeme portieren wie du am o.a. URL ja sehen kannst.
Ferner bieten sie eine Menge mehr Features. Ein Blick über den tellerrand lohnt also !