tiermutter
Well-known member
Moin zusammen,
sch**** freundlich wie ich bin, will ich ja mal ein bissl mit IPsec rumtesten und Geschwindigkeiten messen...
Leider kriege aber keine Verbindung zustande und versuche den Server und die Clients (Windows und Android) eher mittels try and error aufzusetzen.
Ich hoffe jemand von euch kann mich etwas unterstützen. Ziel ist es Windows und Android als Client zu verbinden, da stellt sich auch schon die Frage nach dem Verfahren für die Anmeldung.
Zuletzt habe ich es mit IKEv2 und Mutual PSK versucht. Der Verbindungsaufbau erfolgt, im Log des Server bekomme ich die Meldungen
Wobei XXX die WAN IPv6 des Servers und YYY die des Clients ist. Ich habe keine Ahnung was mir "no proposal chosen" sagen soll...
Hier Screenshots der Config...
Phase 1:
Hier habe ich schon mit "My Identifier" rumgespielt, aktuell steht dort mit "Test" der Identifier des PSK, s. nachfolgender Screenshot:
Diesen PSK gebe ich zB bei Windows als PSK an.
Und hier Phase 2:
Mit den Algorythmen musste ich auch rumspielen, letztlich habe ich alle ausgewählt, da der Windows Client nur so überhaupt nen Meter voran kommt und nach einigen Sekunden das meldet:
Mit Android komme ich nichtmal beim Server an, aber zunächst will ich erstmal Windows laufen haben
sch**** freundlich wie ich bin, will ich ja mal ein bissl mit IPsec rumtesten und Geschwindigkeiten messen...
Leider kriege aber keine Verbindung zustande und versuche den Server und die Clients (Windows und Android) eher mittels try and error aufzusetzen.
Ich hoffe jemand von euch kann mich etwas unterstützen. Ziel ist es Windows und Android als Client zu verbinden, da stellt sich auch schon die Frage nach dem Verfahren für die Anmeldung.
Zuletzt habe ich es mit IKEv2 und Mutual PSK versucht. Der Verbindungsaufbau erfolgt, im Log des Server bekomme ich die Meldungen
Code:
14[ENC] <4> generating INFORMATIONAL_V1 request 1902871317 [ N(NO_PROP) ]
2022-08-10T20:43:35 Informational charon 14[IKE] <4> no IKE config found for XXX...YYY, sending NO_PROPOSAL_CHOSEN
2022-08-10T20:43:35 Informational charon 14[ENC] <4> parsed ID_PROT request 0 [ SA V V V V V V ]
2022-08-10T20:43:35 Informational charon 14[NET] <4> received packet: from YYY[500] to XXX[500] (368 bytes)
2022-08-10T20:43:32 Informational charon 05[NET] <3> sending packet: from XXX[500] to YYY[500] (40 bytes)
2022-08-10T20:43:32 Informational charon 05[ENC] <3> generating INFORMATIONAL_V1 request 1591153218 [ N(NO_PROP) ]
2022-08-10T20:43:32 Informational charon 05[IKE] <3> no IKE config found for XXX..YYY, sending NO_PROPOSAL_CHOSEN
Hier Screenshots der Config...
Phase 1:
Hier habe ich schon mit "My Identifier" rumgespielt, aktuell steht dort mit "Test" der Identifier des PSK, s. nachfolgender Screenshot:
Diesen PSK gebe ich zB bei Windows als PSK an.
Und hier Phase 2:
Mit den Algorythmen musste ich auch rumspielen, letztlich habe ich alle ausgewählt, da der Windows Client nur so überhaupt nen Meter voran kommt und nach einigen Sekunden das meldet:
Mit Android komme ich nichtmal beim Server an, aber zunächst will ich erstmal Windows laufen haben