L2TP über IPSec

Was ist denn das Problem? Ist es, die Astaro Firewall zu konfigurieren oder die Clientseite?

Falls Ersteres, da braucht es schon mehr konkrete Hinweise zum gewünschten Aufbau und evtl. Logfile-Auszug eines Verbindungsversuches.

Falls Letzteres, im 'User Portal' gibts zu jedem VPN-Typ eine schöne bebilderte Dokumentation zur Einrichtung. Das User Portal sollte für L2TP ohnehin über 'Management >> User Portal' aktiviert werden.

Remote Access via L2TP over IPSec Configuring ASG and Client

MfG - Bob

Erstmal vielen Dank für die schnellen Antworten [:)]
Bin die Anleitung heute rauf und runter von links nach rechts durchgegangen und es will nicht funktionieren, weder die Möglichkeit per "Preshared key" noch per "Certificate".

Am Ende einmal die Logfiles, vielleicht wird jemand von euch daraus schlau.

Habe es mit dem IPSec Programm von Astaro versucht und dann kommt die Fehlermeldung das keine Antwort auf Msg 2 kommt.

Auch die Konfiguration per Netzwerkumgebung schlägt fehl, teilweise Fehlermeidung 800 bzw. 789.

@trollvottel:
Die Konfiguration (Firewall und Client Seite) ist eigentlich nicht das große Problem, da die Einstellungen recht logisch sind und ich sie anhand der Anleitung noch mal Schritt für Schritt durchgehen konnte.
Das User Portal ist aktiviert darüber habe ich auch schon die Zertifikate runter geladen und installiert.

So nun ist es schon spät, werde diesen Post morgen vervollständigen, vielleicht hat jetzt schon jemand eine Idee?

Mit freundlichen Grüßen
Admin - RKA Makler Team

Logfiles:
IPSec VPN

Firewall

Also, bitte, zuerst ohne "debug" - zu viele zu erfassen!

MfG - Bob

Hallo. Wenn Du das 'IPSec Programm von Astaro' (Astaro Secure Client [ASC]) installiert hast, gibt es etwas ganz wichtiges zu beachten: Das Programm *deaktiviert* den IPSec-Dienst von Windows! Damit ist es dann unmöglich, mit Windows-Bordmitteln L2TP zum Laufen zu bekommen.

Bitte deinstalliere für L2TP den ASC und prüfe, ob in den Windows-Diensten (services.msc) der IPSec-Dienst läuft und auch automatisch starten eingestellt ist.

Danach wie in der Anleitung beschrieben vorgehen.

@BAlfson was genau meinst du ohne Debug? Gibt es eine Einstellungsmöglichkeit um dies zu machen?

@trollvottela der Dienst war wirklich deaktiviert, nun ist er wieder aktiviert und es will zrotzdem nicht *grrr*

Ich habe mal Screenshots von allen Einstellungen gemacht siehe Anhang.

Hoffentlich läuft das Teil wieder, das war immerhin nicht gerade günstig...

Bitte, auch Bilder von der Clientseite - 'VPN Connection Properties' 'Security' & 'Networking'.

Debug :


Versions Astaro & Windows ?

MfG - Bob

Debug Modus war schon aktiviert, die Häckchen waren überall schon gesetzt und sind es jetzt immer noch.

Modell: ASG110 Astaro Gateway 110/120
Firmware: 8.201

Windows XP und 7, Ubuntu 11.04 und Android auf beiden schälgt es fehl!
Sowohl Zertifikat als auch Preshared key...

Hier noch Bilder der Client Seite:








einstellungenNetzwerk.jpg

einstellungenErweitert.jpg

Die Fehlermeldungen:
fehlermeldung792.jpg

fehlermeldung789.jpg

PS.: 
You have included 8 images in your message. You are limited to using 4 images so please go back and correct the problem and then continue again.

In 'Erweitert' [Einstellungen], ist Windows-Firewall abgeshaltet?

(Sorry - my Deutschsprachigen brain won't activate. [:)])

2011:09:15-04:00:21 router pluto[5966]: | found eth0 with address 192.168.3.1
2011:09:15-04:00:21 router pluto[5966]: | found eth2 with address 192.168.3.3

It can't work to have two interfaces with overlapping subnets.

2011:09:15-20:17:38 router ulogd[5151]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:19:99:7f:fb:8c" dstmac="0:1a:8c:11:56:70" srcip="192.168.3.133" dstip="192.168.3.1" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="49491" dstport="80" tcpflags="SYN" 

2011:09:15-20:17:23 router pluto[5966]: packet from 192.168.3.133:500: unsupported exchange type ISAKMP_XCHG_AGGR in message

2011:09:15-20:17:23 router pluto[5966]: packet from 192.168.3.133:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.3.133:500

Is it possible that the client's subnet has overlap with a subnet on an Astaro interface or VPN?  What is the subnet of "VPN Pool (L2TP)?  What are the subnets of the local interfaces?  What is the client's subnet?

MfG - Bob (Bitte, auf Deutsch weiterhin!)