Hallo zusammen,
ich möchte von einer Ubuntu 20.04 Server-Installation einen VPN Tunnel zu einem LANCom-Router aufbauen.
Ubunu-Server: öffentliche IP 1... LANCom: öffentliche IP 8... PCs im Netz hinter dem LANCOM: 192.168.0.x
Die Authenfifizierung soll über PSK geschehen und klappt auch von einem WIN-PC aus, indem ich das ini, die mir die LANCOM-Config erzeugt, importiere...
Meine ipsec.conf auf dem Ubuntu-PC:
conn VPN left=öffentliche IP 1... right=öffentliche IP 8... rightsubnet=192.168.0.0/24 ike=aes256-sha2_256-modp2048! esp=aes256-sha2_256! leftid=Fully-Qulified-Mail (so im LANCom-cfg angegeben, FQUN) rightid=Fully-Qulified-Mail (so im LANCom-cfg angegeben, FQUN) keyingtries=0 ikelifetime=1h lifetime=8h dpddelay=30 dpdtimeout=120 dpdaction=restart authby=secret auto=start keyexchange=ikev2 type=tunnel
Leider klappt die Verbindung nicht, siehe Konsolenausgabe:
ipsec up VPN establishing CHILD_SA VPN{2} generating CREATE_CHILD_SA request 2 [ SA No TSi TSr ] sending packet: from 1...[4500] to 8...[4500] (208 bytes) received packet: from 8...[4500] to 1...[4500] (80 bytes) parsed CREATE_CHILD_SA response 2 [ N(TS_UNACCEPT) ] received TS_UNACCEPTABLE notify, no CHILD_SA built failed to establish CHILD_SA, keeping IKE_SA establishing connection 'VPN' failed
Hat jemand eine Idee, was ich da falsch gemacht habe?