Toon posts:

[OpenSWAN] Kan niet verbinden

Pagina: 1
Acties:

vrijdag 27 augustus 2010 17:50

Acties:
  • 0 Henk 'm!
  • Joseph
  • Registratie: April 2008
  • Laatst online: 12-07 12:41

Joseph

Topicstarter
Dag Mede-Tweakers,

Aangezien ik op veel plaatsen kom, waar ze onbeveiligd internet hebben, wil ik zelf een L2TP IPsec VPN verbinding hebben, zodat ik er overal mee kan verbinden. (IPsec alleen gaat op Windows niet, helaas)

Ik had de keuze tussen Linux en Windows. Windows XP heeft een native VPN servertje, waar ik mee heb zitten experimenteren (PPTP, IPsec heb ik hier nog niet aan de praat gekregen). Wat hier fijn aan was, is dat ik de IP adressen door de router kon laten uitdelen, en met de bellende computer een vast IP kon kiezen. (Handig voor port forwarding onderweg). De andere reden dat ik VPN wil is omdat ik hiermee mijn eigen netwerk kan bereiken.

Ik ben een groot Open Source freak, en daarom koos ik voor Linux. De VPN moet tot stand komen met een PSK - dan kan ik ook met mijn mobiel verbinden.

Vraag 1 gaat over het bovenstaande (kan er niets over vinden op het internet): Kan ik met OpenSWAN het bovenstaande toepassen (statisch IP en dat het IP ge assigned wordt door de router?)

Ik ben uiteraard Google af gaan zoeken. Ik kwam op deze tutorial en deze info-pagina. Van de info-pagina snapte ik erg weinig, maar de tutorial deed precies wat ik wilde en was straight-forward om te volgen. Ik was klaar met de tutorial - alle stappen waren goed gegaan. Maar bij het verbinden ging het al direct fout:

Hij bleef hangen op het verbind scherm, gevolgd door een error:

"Error 792: The L2TP Connection Attempt Failed Because Security Negotiation Timed Out"

Zoeken op het internet leverde mij de volgende pagina's op:
Openswan Wiki

De info-pagina

De wiki stuurde me door naar de site van Microsoft, die me doodleuk vertelde dat ik PSK moest uitschakelen en met certificaten moet gaan wereken, iets wat ik niet wil. 8)7 De info-pagina:
You get the following error message:

"Error 792: The L2TP connection attempt failed because security negotiation timed out."

A lot of things can cause this. The IP address or hostname of the VPN server could be incorrectly entered. Openswan could not be running. The L2TP daemon could not be running. A firewall could be blocking packets (or packet fragments). The client could be using a preshared key instead of a certificate or vice versa. (...)
Ik heb alles nagekeken, maar ik kan werkelijk nergens vinden wat ik verkeerd heb gedaan - ook het bovenstaande heb ik gechecked. Verdere googles leveren niets op - het gaat allemaal over certificaten i.p.v. PSK's.

Mijn configs hoef ik denk ik niet te posten, ik heb ze gewoon over genomen van de tutorial in mijn info er neer gezet.

Alvast bedankt voor jullie hulp! :)

Ik heb een administrator van dit forum een PM gestuurd - hij staat te trappelen naar mijn ervaringen omdat hij het zelfde wil doen.

vrijdag 27 augustus 2010 19:24

Acties:
  • 0 Henk 'm!
  • bleedingeye
  • Registratie: Juli 2009
  • Laatst online: 09-07 21:37

bleedingeye

Ik heb geen ervaring met openswan maar heb wel openvpn gebruikt ( volgensmij is openvpn voortgekomen uit openvpn.) en ik heb deze fout volgens mij ook gehad. dit kwam bij mij omdat de openvpn pc geen route terug had naar mijn verbonde client. in heb toen handmatig routes in moeten stellen.

krijg je de verbinding wel werkend met een certificate? dan weet je in ieder geval zeker dat de rest allemaal klopt en werkt

maandag 30 augustus 2010 17:07

Acties:
  • 0 Henk 'm!
  • igmar
  • Registratie: April 2000
  • Laatst online: 16-06 09:56

igmar

ISO20022

En wat zegt /var/log/secure ?

maandag 30 augustus 2010 19:28

Acties:
  • 0 Henk 'm!
  • Joseph
  • Registratie: April 2008
  • Laatst online: 12-07 12:41

Joseph

Topicstarter
Ik ben al verder. De XP installatie die ik als client gebruikte was zwaar geNlited, en ik had ook de IPsec daemon eruit gesloopt. Nu een volledige XP installatie gedaan om niets uit te sluiten.

Nu probeerde ik weer te verbinden met het lokale IP van de server (192.168.1.4), en bingo! Hij kwam keurig op. Toen heb ik de poorten in de router geforward:

IKE (500 UDP), NAT-T (4500 UDP), L2TP (1701 UDP), ESP (Encapsulation Security Payload) (Protocol 50) en AH (Authentication Header Protocol) (Protocol 51)

Ik probeerde nu via mijn extern IP verbinding te maken... Nakkes! Kan het aan mijn Linux installatie liggen? Ik heb de tutorial in de TS gevolgd, en er stond niet echt iets met iptables in...

Iemand enig idee?

Edit: En nu zie ik iets:

/var/log/auth.log (gebruik Ubuntu server):

code:
1
2

Aug 30 19:22:29 vpn-server pluto[1220]: "L2TP-PSK-NAT"[3] <extern IP> #15: ignoring informational payload, type INVALID_PAYLOAD_TYPE msgid=00000000
Aug 30 19:22:29 vpn-server pluto[1220]: "L2TP-PSK-NAT"[3] <extern IP> #15: received and ignored informational message


Ik heb internet van Ziggo, misschien blokkeert die de VPN poorten?

dinsdag 31 augustus 2010 16:46

Acties:
  • 0 Henk 'm!

Anoniem: 13055

IPSec is lastig, vooral als je onbekend bent met de hele protocol suite en de verschillende mogelijkheden + combinaties welke je kunt implementeren. IPSec is tevens enorm gevoelig voor verschillen in configuratie aan beide zijde's van de tunnel. Daarom zou ik persoonlijk je ook aanraden om over te stappen naar OpenVPN, daar dit vele malen eenvoudiger is om te implementeren, het probleemloos werkt onder windows en exact hetzelfde (zoniet meer) kan als wat je met OpenSWAN wilt bouwen.

Mocht je verder willen gaan met openswan (had je al naar racoon/ipsec-tools gekeken?) dan zijn we benieuwd naar je complete configuratie en een bijbehorende netwerk tekening. Ook willen we graag de debug output zien van zowel de client als de server op het moment dat er een connectie opgezet wordt.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq