Hallo,
ich habe paar Probleme bei erstellen einer VPN-Verbindung (l2tp mit Zertifikaten) wenn sich der Client als auch die Firewall hinter einem Router befindet.
Einstellungen:
Lokales Gateway: eth0
Entfernter Host: any
Entfernte ID: das entsprechende "Client" Zertifikat
Lokales Zertifikat: Server
ID-Typ: Subject
L2TP Subnetz: 0.0.0.0/0
noch ein Auszu aus dem Livelog:
packet from 111.111.111.111:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]
firewall.test-net.lan__GT__l2tp-zert_0[1] 111.111.111.111 #1: NAT-Traversal: Result using RFC 3947: both are NATed
firewall.test-net.lan__GT__l2tp-zert_0[1] 111.111.111.111 #1: Peer ID is ID_DER_ASN1_DN: 'C=DE, ST=Testland, L=Testort, O=Testfirma, OU=Technik, CN=Client, E=info@test.de'
firewall.test-net.lan__GT__l2tp-zert_0[1] 111.111.111.111 #1: we have a cert and are sending it
| NAT-T: new mapping 111.111.111.111:500/4500)
firewall.test-net.lan__GT__l2tp-zert_0[1] 111.111.111.111:4500 #1: sent MR3, ISAKMP SA established
firewall.test-net.lan__GT__l2tp-zert_0[1] 111.111.111.111:4500 #1: cannot respond to IPsec SA request because no connection is known for 222.222.222.222/32===192.168.2.57:4500[C=DE, ST=Testland, L=Testort, O=Testfirma, OU=Technik, CN=Server, E=info@test.de]:17/1701...111.111.111.111:4500[C=DE, ST=Testland, L=Testort, O=Testfirma, OU=Technik, CN=Client, E=info@test.de]:17/%any==={192.168.22.23/32}
firewall.test-net.lan__GT__l2tp-zert_0[1] 111.111.111.111:4500 #1: sending encrypted notification INVALID_ID_INFORMATION to 111.111.111.111:4500
firewall.test-net.lan__GT__l2tp-zert_0[1] 111.111.111.111:4500 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x01000000 (perhaps this is a duplicated packet)
Ich hoffe jemand hat einen Tip was falsch eingestellt sein könnte.
Mit freundlichen Grüßen
Dirk