Ik heb sinds kort de ovislink mu9000 router waar een VPN Server is ingebouwd (IPSec).
Ik heb meerdere malen geprobeerd om een verbinding op te bouwen, maar dit is me tot nu toe nog niet gelukt.
Ik heb daarbij de officiele site van TheGreenBow IPSec Client bij gebruikt ( http://www.thegreenbow.com/vpn.html ) , de OvisLink site ( http://www.ovislink.com.tw/routerfaq.htm#thridparty ) die zelfs een tutorial heeft van de communicatie tussen een de router en een greenbow client.
Het logje wat ik bij 3 computers (uiteraard zijn dezen niet onderdeel van mijn lokaal netwerk, oftewel zelfde internet ip) is als volgt:
Na even te prutsen kreeg ik het "zelfs voor elkaar" om die laatste [NOTIFY] achter de regels weg te krijgen, die er wel horen te staan (zie tutorial bijv.)
De veranderingen die ik heb aangebracht om die notify etc., is dat ik in de client alle lifetime (secs.) op 3600 heb gezet. (Authentication (IKE)) en Encryption(IPSec)).
Ik heb de DPD (=Dead peer detection) waarden niet gewijzigd, omdat dezen niet nodig zijn vanwege het feit dat ik geen local id of peer id gegevens heb ingevuld bij de router instellingen (vpn server gedeelte)
Ik denk dat ik enkele instellingen of punten mis wat betreft de client, want ik heb al settings van de client moeten wijzigen om die [hash][id][notify] tevoorschijn moeten halen.
Heeft iemand toevallig ervaring met een combinatie van deze router/vpn server en deze client ? (of wanneer iemand een andere (gratis?) client weet waar het wel mee werkt zou het ook mooi zijn)
Ik hoop dat ik zo *een beetje* duidelijk heb kunnen zijn en dat iemand mij hiermee kan helpen.
ps: als ik een nieuwe test moet uitvoeren kan dat momenteel niet, want bij degenen die ik het getest heb kan ik het op dit tijdstip niet (meer) testen.
Alvast bedankt voor de hulp in ieder geval.
Ik heb meerdere malen geprobeerd om een verbinding op te bouwen, maar dit is me tot nu toe nog niet gelukt.
Ik heb daarbij de officiele site van TheGreenBow IPSec Client bij gebruikt ( http://www.thegreenbow.com/vpn.html ) , de OvisLink site ( http://www.ovislink.com.tw/routerfaq.htm#thridparty ) die zelfs een tutorial heeft van de communicatie tussen een de router en een greenbow client.
Het logje wat ik bij 3 computers (uiteraard zijn dezen niet onderdeel van mijn lokaal netwerk, oftewel zelfde internet ip) is als volgt:
En bij die regels blijft hij steken, normaal gesproken zou ie naar Phase 2 moeten gaan, maar helaas.VPNCONF] TGBIKESTART received 210446 Default IKE daemon is removing SAs... 210452 Default Reinitializing IKE daemon 210452 Default IKE daemon reinitialized 210628 Default IKE daemon is removing SAs... 210633 Default Reinitializing IKE daemon 210633 Default IKE daemon reinitialized 210718 Default (SA CnxVpn1-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] 210937 Default (SA CnxVpn1-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] 210937 Default (SA CnxVpn1-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] 210937 Default (SA CnxVpn1-P1) RECV phase 1 Main Mode [SA] 210937 Default (SA CnxVpn1-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] 210937 Default (SA CnxVpn1-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] 210937 Default (SA CnxVpn1-P1) SEND phase 1 Main Mode [HASH] [ID] [NOTIFY] 210944 Default (SA CnxVpn1-P1) SEND phase 1 Main Mode [HASH] [ID] [NOTIFY] 210953 Default (SA CnxVpn1-P1) SEND phase 1 Main Mode [HASH] [ID] [NOTIFY] 211004 Default (SA CnxVpn1-P1) SEND phase 1 Main Mode [HASH] [ID] [NOTIFY]
Na even te prutsen kreeg ik het "zelfs voor elkaar" om die laatste [NOTIFY] achter de regels weg te krijgen, die er wel horen te staan (zie tutorial bijv.)
De veranderingen die ik heb aangebracht om die notify etc., is dat ik in de client alle lifetime (secs.) op 3600 heb gezet. (Authentication (IKE)) en Encryption(IPSec)).
Ik heb de DPD (=Dead peer detection) waarden niet gewijzigd, omdat dezen niet nodig zijn vanwege het feit dat ik geen local id of peer id gegevens heb ingevuld bij de router instellingen (vpn server gedeelte)
Ik denk dat ik enkele instellingen of punten mis wat betreft de client, want ik heb al settings van de client moeten wijzigen om die [hash][id][notify] tevoorschijn moeten halen.
Heeft iemand toevallig ervaring met een combinatie van deze router/vpn server en deze client ? (of wanneer iemand een andere (gratis?) client weet waar het wel mee werkt zou het ook mooi zijn)
Ik hoop dat ik zo *een beetje* duidelijk heb kunnen zijn en dat iemand mij hiermee kan helpen.
ps: als ik een nieuwe test moet uitvoeren kan dat momenteel niet, want bij degenen die ik het getest heb kan ik het op dit tijdstip niet (meer) testen.
Alvast bedankt voor de hulp in ieder geval.