Ik heb een Cisco/Lynksys RV042 en wil VPN er op aanzetten. Nu kom ik het volgende probleem tegen als ik hem beschikbaar wil maken voor mijn iPhone.
Het probleem is dat de iPhone natuurlijk een dynamisch IP adres heeft. En ik in de router dus de Remote Client Setup op FQDN of USER FQDN moet zetten. Nu zit deze mogelijkheid niet in de iPhone.
Mijn RV042 is als volgt ingesteld:
Als Group VPN
Interface op de gebruikte WAN port
Enabled
Local group setup:
IP range (vrije IP range op ons subnet 192.168.1.240-245)
Remote Client Setup:
Remote Client:Domain Name(FQDN)
Domain Name: iphone
IPSec Setup:
Keying Mode: IKE with Preshared Key
Phase1DH Group: Group2
PHase1 Encryption: 3DES
Phase1 Authentication: SHA1
Pahse1 SA Life Time: 86400
Perfect Forward Secrecy: on
Phase2 DH Group: Group1
Phase2 Encryption: 3DES
Phase2 Authentication: SHA1
Phase2 SA Life Time: 3600
Preshared Key: (8 karakters)
Advanced:
Agressive Mode: on
AH Hash Algorith: MD5
En verder heb ik lopen testen met andere opties aan of uit te zetten in dit menu.
Bij VPN Vlient Access heb ik een gebruiker toegevoegd
PPTP server heb ik aangezet (met PPTP verbinden lukt dus wel, maar is niet echt secure, daarom zoeken we een andere oplossing)
Hier een stukje uit het log wat ik telkens krijg met een IPSec verbinding met mijn iPhone:
Oct 9 17:15:51 2008 Connection Accepted ICMP type 8 code 0 xx.xx.xx.xx->xx.xx.xx.xx on ixp1
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [4a131c8107035845...]
Oct 9 17:15:57 2008 Connection Accepted UDP xx.xx.xx.xx:500->xx.xx.xx.xx:500 on ixp1
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [4df37928e9fc4fd1...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [8f8d83826d246b6f...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [439b59f8ba676c4c...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [4d1e0e136deafa34...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [80d0bb3def54565e...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [9909b64eed937c65...]
Oct 9 17:15:57 2008 VPN Log Received Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-03]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-02]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-02_n]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload Type = [XAUTH]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload Type = [Cisco-Unity]
Oct 9 17:15:57 2008 VPN Log Received Vendor ID payload Type = [Dead Peer Detection]
Oct 9 17:15:57 2008 VPN Log [Tunnel Negotiation Info] <<< Responder Received Aggressive Mode 1st packet
Oct 9 17:15:57 2008 VPN Log Initial Aggressive Mode message from xx.xx.xx.xx but no (wildcard) connection has been configured
En hier een stuk als ik een L2TP verbinding maak met de iPhone:
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [4a131c8107035845...]
Oct 9 17:18:17 2008 Connection Accepted UDP xx.xx.xx.xx:500->xx.xx.xx.xx:500 on ixp1
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [4df37928e9fc4fd1...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [8f8d83826d246b6f...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [439b59f8ba676c4c...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [4d1e0e136deafa34...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [80d0bb3def54565e...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [9909b64eed937c65...]
Oct 9 17:18:17 2008 VPN Log Received Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-03]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-02]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-02_n]
Oct 9 17:18:17 2008 VPN Log Received Vendor ID payload Type = [Dead Peer Detection]
Oct 9 17:18:17 2008 VPN Log [Tunnel Negotiation Info] <<< Responder Received Main Mode 1st packet
Oct 9 17:18:17 2008 VPN Log (NATT)Initial Main Mode message received on xx.xx.xx.xx:500 but no connection has been authorized. Please check your tunnel endpoint (gateway) setting
Oct 9 17:18:17 2008 VPN Log Dynamic VPN client in Main Mode is only supported for Microsoft VPN client, please use Aggressive mode instead.
Iemand een idee
Het probleem is dat de iPhone natuurlijk een dynamisch IP adres heeft. En ik in de router dus de Remote Client Setup op FQDN of USER FQDN moet zetten. Nu zit deze mogelijkheid niet in de iPhone.
Mijn RV042 is als volgt ingesteld:
Als Group VPN
Interface op de gebruikte WAN port
Enabled
Local group setup:
IP range (vrije IP range op ons subnet 192.168.1.240-245)
Remote Client Setup:
Remote Client:Domain Name(FQDN)
Domain Name: iphone
IPSec Setup:
Keying Mode: IKE with Preshared Key
Phase1DH Group: Group2
PHase1 Encryption: 3DES
Phase1 Authentication: SHA1
Pahse1 SA Life Time: 86400
Perfect Forward Secrecy: on
Phase2 DH Group: Group1
Phase2 Encryption: 3DES
Phase2 Authentication: SHA1
Phase2 SA Life Time: 3600
Preshared Key: (8 karakters)
Advanced:
Agressive Mode: on
AH Hash Algorith: MD5
En verder heb ik lopen testen met andere opties aan of uit te zetten in dit menu.
Bij VPN Vlient Access heb ik een gebruiker toegevoegd
PPTP server heb ik aangezet (met PPTP verbinden lukt dus wel, maar is niet echt secure, daarom zoeken we een andere oplossing)
Hier een stukje uit het log wat ik telkens krijg met een IPSec verbinding met mijn iPhone:
Oct 9 17:15:51 2008 Connection Accepted ICMP type 8 code 0 xx.xx.xx.xx->xx.xx.xx.xx on ixp1
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [4a131c8107035845...]
Oct 9 17:15:57 2008 Connection Accepted UDP xx.xx.xx.xx:500->xx.xx.xx.xx:500 on ixp1
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [4df37928e9fc4fd1...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [8f8d83826d246b6f...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [439b59f8ba676c4c...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [4d1e0e136deafa34...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [80d0bb3def54565e...]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload [9909b64eed937c65...]
Oct 9 17:15:57 2008 VPN Log Received Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-03]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-02]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-02_n]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload Type = [XAUTH]
Oct 9 17:15:57 2008 VPN Log Ignoring Vendor ID payload Type = [Cisco-Unity]
Oct 9 17:15:57 2008 VPN Log Received Vendor ID payload Type = [Dead Peer Detection]
Oct 9 17:15:57 2008 VPN Log [Tunnel Negotiation Info] <<< Responder Received Aggressive Mode 1st packet
Oct 9 17:15:57 2008 VPN Log Initial Aggressive Mode message from xx.xx.xx.xx but no (wildcard) connection has been configured
En hier een stuk als ik een L2TP verbinding maak met de iPhone:
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [4a131c8107035845...]
Oct 9 17:18:17 2008 Connection Accepted UDP xx.xx.xx.xx:500->xx.xx.xx.xx:500 on ixp1
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [4df37928e9fc4fd1...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [8f8d83826d246b6f...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [439b59f8ba676c4c...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [4d1e0e136deafa34...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [80d0bb3def54565e...]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload [9909b64eed937c65...]
Oct 9 17:18:17 2008 VPN Log Received Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-03]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-02]
Oct 9 17:18:17 2008 VPN Log Ignoring Vendor ID payload Type = [draft-ietf-ipsec-nat-t-ike-02_n]
Oct 9 17:18:17 2008 VPN Log Received Vendor ID payload Type = [Dead Peer Detection]
Oct 9 17:18:17 2008 VPN Log [Tunnel Negotiation Info] <<< Responder Received Main Mode 1st packet
Oct 9 17:18:17 2008 VPN Log (NATT)Initial Main Mode message received on xx.xx.xx.xx:500 but no connection has been authorized. Please check your tunnel endpoint (gateway) setting
Oct 9 17:18:17 2008 VPN Log Dynamic VPN client in Main Mode is only supported for Microsoft VPN client, please use Aggressive mode instead.
Iemand een idee