Hallo zusammen,
ich möchte von einer Ubuntu 20.04 Server-Installation einen VPN Tunnel zu einem LANCom-Router aufbauen.
Ubunu-Server: öffentliche IP 1... LANCom: öffentliche IP 8... PCs im Netz hinter dem LANCOM: 192.168.0.x
Die Authenfifizierung soll über PSK geschehen und klappt auch von einem WIN-PC aus, indem ich das ini, die mir die LANCOM-Config erzeugt, importiere...
Meine ipsec.conf auf dem Ubuntu-PC:
conn VPN
left=öffentliche IP 1...
right=öffentliche IP 8...
rightsubnet=192.168.0.0/24
ike=aes256-sha2_256-modp2048!
esp=aes256-sha2_256!
leftid=Fully-Qulified-Mail (so im LANCom-cfg angegeben, FQUN)
rightid=Fully-Qulified-Mail (so im LANCom-cfg angegeben, FQUN)
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
authby=secret
auto=start
keyexchange=ikev2
type=tunnelLeider klappt die Verbindung nicht, siehe Konsolenausgabe:
ipsec up VPN
establishing CHILD_SA VPN{2}
generating CREATE_CHILD_SA request 2 [ SA No TSi TSr ]
sending packet: from 1...[4500] to 8...[4500] (208 bytes)
received packet: from 8...[4500] to 1...[4500] (80 bytes)
parsed CREATE_CHILD_SA response 2 [ N(TS_UNACCEPT) ]
received TS_UNACCEPTABLE notify, no CHILD_SA built
failed to establish CHILD_SA, keeping IKE_SA
establishing connection 'VPN' failedHat jemand eine Idee, was ich da falsch gemacht habe?
