ZeroShell L2TP IPsec

Mitglied: Robobob

Robobob (Level 2) - Jetzt verbinden

28.10.2011, aktualisiert 18.10.2012, 6569 Aufrufe, 3 Kommentare

Einrichten von HOST zu LAN in ZeroShell über L2TP/IPsec

Guten Morgen zusammen,

ich versuche mal mein Problem zu schildern.

Ich soll mit ZeroShell zu Testzwecken in einer virtuelle Umgebung eine VPN-Verbindung realisieren.
Verwendet werden soll L2TP/IPsec.

Also habe ich mit VirtualBox 2 Maschinen angelegt. Die dritte ist mein Lokaler-PC die verwendet wird.

Das ganze sieht logisch erstmal so aus.

a08a746441a434eb0cbee9eb69c253ff - Klicke auf das Bild, um es zu vergrößern


Nun gab es scheinbar 2 brauchbare How-To's auf der Homepage von Zeroshell.
Fakt ist diese beruhen auf deutlich älteren Entwicklungsstufen der Distribution und sind an manchen Stellen
unterschiedlich, wo ich ganz eindeutig ein Hacken setzen müssten ist bei der aktuellen kein Optionsfeld mehr vorhanden.

Den Anleitungen bin ich trotzdem soweit es geht gefolgt und habe die Zertifikate erstellt und auf dem virtuellen PC hinzugefügt.
Beim Verbindungsversuch nun kommt der Fehler 800
a75dd54e4eea2d96313852007acb63b8 - Klicke auf das Bild, um es zu vergrößern

Ich habe die Vermutung:

Unzwar gibt es in sämtlichen Anleitungen dieses Fenster
b8baa9f37318294c3733be897a8db312 - Klicke auf das Bild, um es zu vergrößern

doch bei der neuesten Version sieht dies lediglich so aus
9b2ac032fdb19115a297ca4b3696ecaa - Klicke auf das Bild, um es zu vergrößern


Hat denn jemand hier Erfahrungen damit gemacht?

Es stellen sich mir zwei Fragen, stimmt was mit den Zertifikaten nicht, oder liegt das Problem darin, dass ich hier keinen Hacken setzen kann?


gruß


EDIT: Alle weiteren Voreinstellungen wurden getroffen. Wie VPN Host zu Lan aktiviert und RADIUS aktiviert.
Mitglied: aqui
28.10.2011, aktualisiert 18.10.2012
Alle diese Distributionen wie auch pfSense, Monowall usw. supporten kein L2TP sondern nur natives IPsec. L2TP basiert zwar auf IPsec benutzt aber ein paar Extension so das es nicht direkt kompatibel ist.
Besser ist du wechselst also vom VPN Protokoll auf IPsec native oder PPTP.
Monowall gibt es z.B. auch als VM Image: http://m0n0.ch/wall/downloads.php
Diese Tutorials zeigen dir wie man es mit IPsec zum Fliegen bringt:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier mit PPTP:
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Sicher weisst du selber besser das ein Firewall Router eigentlich niemals in eine VM gehört sondern immer besser als externe Appliance:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Aber für ein Testnetz ist das sicher erstmal ok.

P.S.: Übrigens einen "Hacken" hat man unten am Fuß oder nutzt ihn im Garten !!
http://de.wikipedia.org/wiki/Ferse
http://de.wikipedia.org/wiki/Hacke_%28Werkzeug%29
Bitte warten ..
Mitglied: Robobob
28.10.2011 um 10:06 Uhr
Danke für die Antwort.
Freilich kommt das ganze später auf eine eigenständige Maschine.
Aber wie gesagt ich soll hier erst etwas "basteln".
Werd mich dann mal durch die links wuseln.

Dummerweise wurde mir halt gesagt ich solle es mit ZeroShell machen.
Aber ich denke wenn es eine bessere Alternative gibt dürfte da keiner was gegen sagen.

gruß
Bitte warten ..
Mitglied: aqui
28.10.2011 um 10:17 Uhr
Zeroshell ist ein Exot was erstmal keine Wertung ist. IPCop, IPFire, Monowall und pfSense sind erheblich weiter verbreitet und deshalb erheblich stabiler, besser gepflegt und up to date.
Man kann sie ohne Probleme auf embeddete Systeme portieren wie du am o.a. URL ja sehen kannst.
Ferner bieten sie eine Menge mehr Features. Ein Blick über den tellerrand lohnt also !
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit54 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
gelöst LochkartenstanzerVor 1 TagFrageNotebook & Zubehör20 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Viren und Trojaner
Ryuk Ransomware Warnzeichen
gelöst SchlemihlVor 1 TagFrageViren und Trojaner9 Kommentare

Guten Abend, nachdem ich hier und hier erfahren habe, wie sich die Ransomware Ryuk verhält, musste ich feststellen, dass unser kleines Netzwerk für eine ...

Internet
Sichere Verbindung von zu Hause zu einem Firmenpc
haiflosseVor 1 TagFrageInternet6 Kommentare

Hallo! Ich suche eine Lösung mit der ich eine sichere Verbindung (ohne das ein Virus, Trojaner oder Ransom Virus den Computer bzw. Netzwerk zerstört) ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 21 StundenAllgemeinHyper-V15 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 22 StundenAllgemeinOff Topic7 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware17 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...