Hoi een ieder,
Heb het volgende probleem sinds kort:
Sinds ik een livebox van wanadoo heb werkt mijn vpn tunnel die ik met ipcop 1.4.10 had opgezet niet meer.
Heb al van alles geprobeerd gegoogled en gegotted (ook nieuw nederlands woord ;-) ) maar niks bruikbaars kunnen vinden. Heb de verbinding voor een paar sec. vanuit mij op groen (open)
gehad maar dat was het dan ook.
Hierbij een overzicht van hoe e.e.a in elkaar steekt en daarna de configs.
Wingie's kant (left) || real ipadres <=> Livebox 192.168.1.1 <=> 192.168.1.10 IpCop Server 192.168.72.10 <=> 192.168.72/24 (private network)
Bonus's kant (right) || real ipadres IpCop Server 192.168.73.1 <=> 192.168.73/24 (private network)
BTW firewall in livebox staat uit net zoals dhcp.
ipsec.conf (Wingie's Kant)
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.72.0/255.255.255.0,%v4:!192.168.73.0/255.255.255.0
conn %default
keyingtries=0
disablearrivalcheck=no
conn bonus
left=192.168.1.10 => dit ivm dat het ipadres is van de red interface in Ipcop
#leftid=real ipadres wingie => heb dit ook al geprobeerd maar helpt nix
leftnexthop=%defaultroute
leftsubnet=192.168.72.0/255.255.255.0
right=real ipadres bonus
rightsubnet=192.168.73.0/255.255.255.0
rightnexthop=%defaultroute
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=hold
pfs=yes
authby=secret
auto=start
ipsec.conf (Bonus's Kant)
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.73.0/255.255.255.0,%v4:!192.168.72.0/255.255.255.0
conn %default
keyingtries=0
disablearrivalcheck=no
conn wingie
right=real ipadres bonus
rightsubnet=192.168.73.0/255.255.255.0
rightnexthop=%defaultroute
left=real ipadres wingie
leftid=192.168.1.10 => toegevoegd ivm dat ipcop server achter livebox router staat en dus dit het red interface ipadres is.
leftsubnet=192.168.72.0/255.255.255.0
leftnexthop=%defaultroute
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=hold
pfs=yes
authby=secret
auto=start
ipsec.secrets:
192.168.1.10 realipadres wingie realipadres bonus: PSK "wachtwoord"
Mocht het nodig zijn dan staat hieronder nog de routing tabel en mocht je nog meer info nodig hebben dan kan ik dat posten.
Hoop dat iemand mij/ons kan helpen...,
Wingleader
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 ipsec0
192.168.72.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Heb het volgende probleem sinds kort:
Sinds ik een livebox van wanadoo heb werkt mijn vpn tunnel die ik met ipcop 1.4.10 had opgezet niet meer.
Heb al van alles geprobeerd gegoogled en gegotted (ook nieuw nederlands woord ;-) ) maar niks bruikbaars kunnen vinden. Heb de verbinding voor een paar sec. vanuit mij op groen (open)
gehad maar dat was het dan ook.
Hierbij een overzicht van hoe e.e.a in elkaar steekt en daarna de configs.
Wingie's kant (left) || real ipadres <=> Livebox 192.168.1.1 <=> 192.168.1.10 IpCop Server 192.168.72.10 <=> 192.168.72/24 (private network)
Bonus's kant (right) || real ipadres IpCop Server 192.168.73.1 <=> 192.168.73/24 (private network)
BTW firewall in livebox staat uit net zoals dhcp.
ipsec.conf (Wingie's Kant)
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.72.0/255.255.255.0,%v4:!192.168.73.0/255.255.255.0
conn %default
keyingtries=0
disablearrivalcheck=no
conn bonus
left=192.168.1.10 => dit ivm dat het ipadres is van de red interface in Ipcop
#leftid=real ipadres wingie => heb dit ook al geprobeerd maar helpt nix
leftnexthop=%defaultroute
leftsubnet=192.168.72.0/255.255.255.0
right=real ipadres bonus
rightsubnet=192.168.73.0/255.255.255.0
rightnexthop=%defaultroute
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=hold
pfs=yes
authby=secret
auto=start
ipsec.conf (Bonus's Kant)
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.73.0/255.255.255.0,%v4:!192.168.72.0/255.255.255.0
conn %default
keyingtries=0
disablearrivalcheck=no
conn wingie
right=real ipadres bonus
rightsubnet=192.168.73.0/255.255.255.0
rightnexthop=%defaultroute
left=real ipadres wingie
leftid=192.168.1.10 => toegevoegd ivm dat ipcop server achter livebox router staat en dus dit het red interface ipadres is.
leftsubnet=192.168.72.0/255.255.255.0
leftnexthop=%defaultroute
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=hold
pfs=yes
authby=secret
auto=start
ipsec.secrets:
192.168.1.10 realipadres wingie realipadres bonus: PSK "wachtwoord"
Mocht het nodig zijn dan staat hieronder nog de routing tabel en mocht je nog meer info nodig hebben dan kan ik dat posten.
Hoop dat iemand mij/ons kan helpen...,
Wingleader
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 ipsec0
192.168.72.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1