Ich bin seit heute im Homeoffice und versuche vergeblich, mich in unser Firmen VPN einzutunneln (Windows Netzwerk). Ich habe schon alles mögliche probiert und auch schon ein paar bekannte Probleme beseitigt bzw. ausgeschlossen, aber ich schaffe es immer noch nicht, den Tunnel aufzubauen. Die Verbindung wird immer beendet, weil der Server irgendwann einfach nicht mehr antwortet.
Hier mal ein kurzer Überblick, was ich bisher versucht habe:
- angefangen habe ich einfach mit dem Network-Manager und dem network-manager-l2tp plugin aus den Standardpaketquellen (also mit strongSwan). Da dann eine Verbindung angelegt, mit den Verbindungsinformationen, die ich von meinem Chef gekriegt habe, und die z.B. von meinem Android-Handy auch anstandslos funktioniert haben. Aber unter ubuntu kam die Verbindung nicht zu stande.
- ein Blick ins syslog zeigte Probleme beim Öffnen von Port 1701. Also gegoogelt ... ist ein bekanntes Problem, der xl2tpd service blockiert diesen Port. Also den service beendet. Damit war das Port Problem beseitigt, aber die Verbindung riss immer noch ab.
- ein check mit ike-scan auf den Server zeigt, dass der alte Cyphers benutzt, die so von strongSwan nicht mehr unterstützt werden. Also diese von Hand unter den Advanced Options im Network Manager eingetragen. Verbindung riss immer noch ab.
- von strongSwan auf libreswan gewechselt, wo diese Cyphers noch default-mäßig unterstützt werden sollten ... wurden sie aber wohl in der neueren Version auch nicht mehr, also wieder von Hand in den Advanced Options eingetragen ... immer noch das gleiche
- dann frustriert libreswan wieder deinstalliert und stattdessen ike und ike-qtgui (ShrewtSoft VPN) installiert und durch die hier etwa unübersichtlicher angeordneten vielen Einstellungsmöglichkeiten gewühlt. Im Endeffekt ist das Ergebnis aber immer noch das gleiche. Es findet jede Menge Kommunikation und Aushandlung zwischen meinem Pc und dem Server statt, aber wenn dann der eigentliche Tunnel aufgebaut werden soll, kommt einfach keine Antwort mehr und der Service beendet sich nach Timeout.
So langsam bin ich mit meinem Latein am Ende. Hat irgendjemand eine Idee, was ich noch versuchen kann?