MephLo
Anmeldungsdatum: 1. Dezember 2009
Beiträge: Zähle...
|
Hey, ich habe dasselbe Problem, Shrew meinte die Verbindung ist da, in der FB steht allerdings dass diese erst aufgebaut wird. Habe auch schon die config vom Windows-Client importiert, das Ergebnis ist dasselbe. Gibt es inzwischen eine Lösung für das Problem? Oder hat jemand eine Idee? Welche Version von Shrew habt Ihr? Ich hab 2.14 unter Ubuntu 09.10
|
star
Anmeldungsdatum: 1. November 2009
Beiträge: 274
|
Schau mal hier: http://www.ip-phone-forum.de/showpost.php?p=1434042&postcount=12 bzw den ganzen thread und hier http://www.ip-phone-forum.de/showthread.php?t=160698&page=8 Vielleicht ist es jetzt dein Job wenn Du das nachvollziehst was wir da experimentiert haben in ein kleines Howto zu giesen. 😉
|
Becksta
Anmeldungsdatum: 4. März 2007
Beiträge: Zähle...
Wohnort: Westerwald
|
Hm, ich habe wohl ein (vermutlich) banales Problem. Habe den ShrewSoft VPN Client dem Tutorial entsprechend eingerichtet. Er versucht auch eine Verbdinung aufzubauen, lehnt diese dann allerdings mit dem Fehler: gateway authentication error ab. Da ich unter Windows die AVM Software bereits seit langer Zeit nutze, bin ich mir tatsächlich nicht mehr über das Kennwort im Klaren. 1. Handelt es sich bei dem Kennwort um das gleiche, welches auch beim Import der Benutzerdatei in der Windows AVM Software abgefragt wird?
2. Innerhalb der Einstellung soll man den FQDN des Benutzers eingeben. Das impliziert bei mir etwas in Form einer kompletten Domänenkennung. In der FritzBox.cfg ist an der Stelle jedoch nur ein Benutzername hinterlegt. Den muss ich dann auch verwenden, oder???
3. Was könnte den Fehler "gateway authentication error" noch verursachen, wenn die Kombination aus Benutzer und Kennwort richtig ist? Oder lässt sich der Fehler eindeutig auf einen Fehler in der Kombination eingrenzen??? Ich hoffe, mir kann dabei jemand auf die Sprünge helfen. Greetz
Becksta
|
isch_kubuntu
Anmeldungsdatum: 29. August 2008
Beiträge: Zähle...
Wohnort: bei Dresden
|
Ich habe auch noch mal probiert die Windows Konfiguration zu exportieren. Leider ohne Erfolg.
Es ist immer noch das selbe der Tunnel wird aufgebaut, aber man hat keinen Zugriff auf das Netz (bsp. pingen geht nicht). Den Thread im ip phone forum habe ich auch durchgearbeitet, leider ohne Erfolg.
|
mpathy
Anmeldungsdatum: 23. Dezember 2004
Beiträge: 284
Wohnort: Ingersheim
|
Wie sieht es mit der bordeigenen Einrichtungsmitteln von Ubuntu aus?
Sprich, rechte Maustaste Network Mananger, VPN auswählen, hinzufügen? network-manager-pptp (universe, [2], für Windows-VPN-Zugang) network-manager-openvpn (universe, [2], für OpenVPN-Zugang) network-manager-vpnc (universe, [2], für Cisco-VPN-Zugang) network-manager-openconnect (universe, [2], für Cisco-AnyConnect-VPN-Zugang ab Ubuntu 9.10)
Also CiscoVPN oder OpenVPN?
Oder gehts wirklich nur per Shrewsoft VPN? Kann ich mir nicht vorstellen..
|
MephLo
Anmeldungsdatum: 1. Dezember 2009
Beiträge: 5
|
Also ich musste nun mein Notebook sowieso neu installieren, komischerweise tut es jetzt mit den Angaben aus dem Manual (nur nochmal: http://wiki.ubuntuusers.de/FritzBox_VPN#Liste-VPN-faehiger-FritzBoxen ) ging dann alles ganz einfach. Ich denke dass ich vielleicht bei der Ersteinrichtung doch irgendetwas übersehen hatte... @mpathy: Danke für den Hinweis, ich hatte es auch schon versucht, nur leider kenne ich mich dafür mit dem VPN-Server der FB zu wenig aus.Man hat leider nur eine Anleitug wie der Client zu konfigurieren ist, nicht wie der Server in de FB läuft. Vielleicht kannst du ja anhand der Anleitung von AVM (http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/15729.php?portal=VPN) rekonstruieren wie man die Ubuntu Bordmittel dazu verwenden kann - wäre bestimmt sehr hilfreich 😉
Mit alternativer Firmware kann man zwar auch OpenVPN direkt nutzen (was recht praktisch ist) allerdings wenn was ist verfällt, wie immer bei solchen Aktionen, die Herstellergewährleistung. Grüße, Meph
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Hi! Unter Ubuntu 9.04 hatte ich nach der auf den letzten Seiten diskutierten Lösung die VPN-Verbindung erfolgreich eingerichtet. Habe mir auch ein kleines Script geschrieben, damit die Option
net.ipv4.conf.all.rp_filter=
dynamisch für jeden Anwendung gesetzt werden kann. Dafür hatte ich den Befehl
sudo sysctl net.ipv4.conf.all.rp_filter=0
bzw.
sudo sysctl net.ipv4.conf.all.rp_filter=1
genutzt. Leider funktioniert das unter Ubuntu 9.10 nicht mehr. Ich kann es nur permanent in der Datei
/etc/sysctl.d/10-network-security.conf
setzen. Jemand eine Idee, wie ich das wieder zum laufen bekomme? Gruß!
Arnohr
|
majo8710
Anmeldungsdatum: 8. März 2010
Beiträge: Zähle...
|
Hallo Leute, bin neu in diesem Forum. Habe auch gleich mal eine kleine Verständnis-Frage.
Kurz noch kleine Informationen über mein System: OS: Ubuntu 8.04 TLS (keine grafische Oberfläche, rein Console)
CPU: AMD 4 kerne
Netzwerkkarte: 1x So jetzt meine Frage:
Ich habe mir dieses Thema Durchgelesen und leider keine Antwort gefunden, ich hoffe nicht, dass ich sie überlesen habe. Ich habe Shrew VPN so installiert und die Konfig so geändert wie es im http://wiki.ubuntuusers.de/FritzBox_VPN und im AVM-VPN-Portal beschrieben wird. Nur fällt mir auf, dass bei der Installation von ike und ike-gtgui keine weiter Netzwerkkarte installiert wurde. Ist dies korrekt?
Denn wenn nicht, würde dass erklären, warum ich keine Verbindung aufbauen kann. Ifconfig:
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:5558065720290245516 errors:0 dropped:0 overruns:0 frame:0
TX packets:2319448406859507865 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3544678553720543374 (1509.9 PB) TX bytes:7373248775974378343 (1633.5 PB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:335627 errors:0 dropped:0 overruns:0 frame:0
TX packets:719387 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:37403437 (35.6 MB) TX bytes:77922740 (74.3 MB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:XXX.XXX.XXX.XXX P-t-P:XXX.XXX.XXX.XXX Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
XXX.XXX.XXX.XXX = Öffentliche IP-Adresse Höffe ich habe mich verständlich ausgedrückt. Gruß Majo
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Als erstes solltest du mal schauen, ob der IKE Dämon gestartet ist:
ps -ef|grep iked Da solltest du eine Ausgabe in der Form erhalten:
root 9003 1 0 17:58 ? 00:00:00 /usr/lib/ike/iked.real Wenn dir das fehlt, den Dämon mit folgendem Befehl starten:
sudo /etc/init.d/ike start Das tap-Interface wird bei mir aber auch erst beim Aufbau einer Verbindung angelegt. Vorher sehe ich nur eth0 und lo. Gruß!
Arnohr PS: Hast du an die Einstellungen in der Datei /etc/sysctl.d/10-network-security.conf gedacht?
PPS: Bekommst du irgendeine Fehlermeldung?
|
majo8710
Anmeldungsdatum: 8. März 2010
Beiträge: 3
|
Danke schon mal für deine Antwort.
ike läuft:
root 32079 0.0 0.0 61304 812 ? Ssl 18:42 0:00 /usr/lib/ike/iked.real Die /etc/sysctl.d/10-network-security.conf habe ich bearbeitet und sieht so aus:
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0 Wenn ich ike mit dem Befehl starte:
xvfb-run -a iked -r vpn.conf -a
Bekomme ich diese Meldung zurück:
ii : reading config /etc/iked.conf
ii : created ike socket 0.0.0.0:500
ii : created natt socket 0.0.0.0:4500
## : IKE Daemon, ver 2.0.3
## : Copyright 2007 Shrew Soft Inc.
## : This product linked OpenSSL 0.9.8g 19 Oct 2007
Sonst bekomme ich keine Meldung noch nicht mal eine Fehlermeldung.
Bis dato konnte ich noch keine Verbindung aufbauen. ps aux:
root 3918 0.0 0.0 61304 812 ? Ssl 18:49 0:00 /usr/lib/ike/iked.real -r vpn.conf -a Gruß Majo
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Also ich weiß jetzt nicht ganz genau, was dieses ganzen Parameter in deinem Aufruf bewirken:
xvfb-run -a iked -r vpn.conf -a Aber mit iked startest du erstmal nur den Dämon/Dienst. Ich nutze das ganze innerhalb meines Gnomes. Und da sind die GUIs ikea und ikec für den Verbindungsaufbau zuständig. Da solltest du mal schauen, ob man die auch über die Kommandozeile bedienen kann.
Wenn ich mich recht entsinne, nutzen die AVM-Jungs für ihren VPN-Krams IPSec oder so. Schau doch mal nach einer reinen Kommandozeilenlösung. Das Ike-Gedöns ist ja eigentlich für eine grafische Umgebung gedacht, wenn ich das richtig sehe.
|
majo8710
Anmeldungsdatum: 8. März 2010
Beiträge: 3
|
Ich habe diesen Befehl von http://wiki.ubuntuusers.de/FritzBox_VPN
xvfb-run -a iked -r vpn.conf -a
Dieser soll dafür sorgen, da ich keine grafische Oberfläche habe, dass iked im Hintergrund läuft.
Habs auch ohne xvfb-run probiert, startet auch nur halt keine Verbindung.
Hab auch in der /etc/iked.log geschaut und nichts an Fehlermeldungen.
Muss ich vieleicht noch die iked.conf gearbeiten? Naja mit ner alternative siehts nicht so dolle aus, da ich meistens nur Shrew VPN für Linux finde.
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Also iked kann einfach nicht korrekt sein, wenn du eine Verbindung initialisieren willst. Hmmm... Habe auch mal gerade im Wiki geschaut. Da steht folgendes:
xvfb-run -a ikec -r <ConfigName> -a Versuch es mal mit ikec und nicht mit iked... Werde das nachher auch mal testen. Gruß!
Arnohr
|
isch_kubuntu
Anmeldungsdatum: 29. August 2008
Beiträge: 27
Wohnort: bei Dresden
|
Ich habe bei mir gerade mal kubuntu 10.04 Beta2 in die Virtualbox installiert, also ein frisches System. Die exportierte Konfiguration von Windows genommen und die rp_filter=0 in der /etc/sysctl.d/10-network-security.conf gesetzt. Läuft auf Anhieb. Nur muss es doch einen Grund geben, warum das bei meiner bestehenden 9.10 nicht klappt. Einstellungen in der config sind genau die gleichen. Die Verbindung ist Established nur pingen und co geht nicht, also kein zugriff aus das netz. Die routingtabelle sieht auch gut aus.
|
fofolokolipalu
Anmeldungsdatum: 1. April 2007
Beiträge: 811
|
Bei mir scheitert die Einrichtung schon daran, dass unter /home/USER/.wine/drive_c/windows kein Verzeichnis Namens profiles zu finden ist. Habe das Programm ohne Probleme unter WINE installiert. Naja, ich probier das einfach erstmal unter XP in ner VBOX aus und versuch dann durchzusteigen, wie ich die Konfigurationsdatei für Ubuntu nutze.
|