Hi,
wir versuchen ein Verbindung per iPhone (pptp) auf die Securepoint ohne Erfolg. Die MAC's funktionieren ohne Probleme. Eine Idee?
we try to connect an iPhone thru the securepoint firewall w/o an success. MAC clients connect w/o any problems. Any ideas?
Christian
iPhone VPN
Moderator: Securepoint
-
christiann
- Beiträge: 2
- Registriert: Do 22.11.2007, 13:30
iPhone VPN
Zuletzt geändert von christiann am Do 22.11.2007, 16:26, insgesamt 1-mal geändert.
hallo,
ein auszug des logfiles beim versuchten verbindungsaufbau waere hilfreich.
ein auszug des logfiles beim versuchten verbindungsaufbau waere hilfreich.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
hallo,
ich habs grad mal getestet mit einem iphone. funktioniert einwandfrei.
man muss maximale verschluesselung einstellen.
ich habs grad mal getestet mit einem iphone. funktioniert einwandfrei.
man muss maximale verschluesselung einstellen.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Hier Informationen zu dem Connect Problem pptp / iPhone
Securepoint hat die Version 2007nx R1
Der PPTP Zugang wurde nach dieser Vorlage eingerichtet:
http://www.securepoint.de/dokumente/How ... arrior.pdf
Er funktioniert mit XP und Vista Roadwarrior.
Der Tipp mit der maximalen Verschlüsselung in den Einstellungen
des iPhones wurde berücksichtigt.
Das iPhone bleibt beim Status "Identifizieren..." stehen.
Im Log der securepoint kommt wenige Sekunden danach:
"CCP: timeout sending Config-Requests"
Hier der Logauszug:
Der erste "Firewall Drop" hat imho nichts mit der Verbindung iPhone/pptp
zu tun.
Beim zweiten bin ich nicht sicher.
eth0 wäre das äußere Interface, das hier versucht, einen DHCP Broadcast
loszuwerden.
01.11.26 16:32:31 172.16.11.1 PPTP Server CTRL: Client 80.187.109.2 control connection started
01.11.26 16:32:31 172.16.11.1 PPTP Server CTRL: Starting call (launching pppd
01.11.26 16:32:31 172.16.11.1 Point-To-Point Server pppd 2.4.4b1 started by root
01.11.26 16:32:31 172.16.11.1 Point-To-Point Server Using interface ppp0
01.11.26 16:32:31 172.16.11.1 Point-To-Point Server Connect: ppp0 /dev/pts/2
01.11.26 16:32:31 172.16.11.1 Security Server DEBUG: changes on ppp0: -link -interface (tunnel)
01.11.26 16:32:47 172.16.11.1 Firewall DROP IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:11:53:a1:50:08:00 SRC=172.16.0.1 DST=172.16.255.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=8858 PROTO=UDP SPT=138 DPT=138 LEN=209
01.11.26 16:33:05 172.16.11.1 Firewall DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:f3:3e:01:23:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x10 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
01.11.26 16:33:05 172.16.11.1 Point-To-Point Server CCP: timeout sending Config-Requests
01.11.26 16:33:22 172.16.11.1 Firewall DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:f3:3e:01:23:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x10 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
01.11.26 16:33:45 172.16.11.1 Firewall DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:f3:3e:01:23:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x10 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Securepoint hat die Version 2007nx R1
Der PPTP Zugang wurde nach dieser Vorlage eingerichtet:
http://www.securepoint.de/dokumente/How ... arrior.pdf
Er funktioniert mit XP und Vista Roadwarrior.
Der Tipp mit der maximalen Verschlüsselung in den Einstellungen
des iPhones wurde berücksichtigt.
Das iPhone bleibt beim Status "Identifizieren..." stehen.
Im Log der securepoint kommt wenige Sekunden danach:
"CCP: timeout sending Config-Requests"
Hier der Logauszug:
Der erste "Firewall Drop" hat imho nichts mit der Verbindung iPhone/pptp
zu tun.
Beim zweiten bin ich nicht sicher.
eth0 wäre das äußere Interface, das hier versucht, einen DHCP Broadcast
loszuwerden.
01.11.26 16:32:31 172.16.11.1 PPTP Server CTRL: Client 80.187.109.2 control connection started
01.11.26 16:32:31 172.16.11.1 PPTP Server CTRL: Starting call (launching pppd
01.11.26 16:32:31 172.16.11.1 Point-To-Point Server pppd 2.4.4b1 started by root
01.11.26 16:32:31 172.16.11.1 Point-To-Point Server Using interface ppp0
01.11.26 16:32:31 172.16.11.1 Point-To-Point Server Connect: ppp0 /dev/pts/2
01.11.26 16:32:31 172.16.11.1 Security Server DEBUG: changes on ppp0: -link -interface (tunnel)
01.11.26 16:32:47 172.16.11.1 Firewall DROP IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:11:53:a1:50:08:00 SRC=172.16.0.1 DST=172.16.255.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=8858 PROTO=UDP SPT=138 DPT=138 LEN=209
01.11.26 16:33:05 172.16.11.1 Firewall DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:f3:3e:01:23:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x10 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
01.11.26 16:33:05 172.16.11.1 Point-To-Point Server CCP: timeout sending Config-Requests
01.11.26 16:33:22 172.16.11.1 Firewall DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:f3:3e:01:23:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x10 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
01.11.26 16:33:45 172.16.11.1 Firewall DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:f3:3e:01:23:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x10 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
hallo,
das iphone antwortet nicht auf die anfragen des servers. sind in einem
wlan mit dem iphone eingeloggt oder via edge eingewaehlt. wenn wlan,
ueberpruefen sie bitte ob die entsprechenden protokolle freigeschaltet
sind (tcp/1723 und gre (proto# 47)).
das iphone antwortet nicht auf die anfragen des servers. sind in einem
wlan mit dem iphone eingeloggt oder via edge eingewaehlt. wenn wlan,
ueberpruefen sie bitte ob die entsprechenden protokolle freigeschaltet
sind (tcp/1723 und gre (proto# 47)).
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
leider nur ein Teilerfolg.
Wenn das iPhone per WLAN Teil der Zone "internal" ist, funktioniert
der pptp Connect sofort.
Über Edge, also Zone "external" kommt nach wie vor "CCP: timeout sending Config-Requests"
Zusätzlich zu den zwei in der Anleitung angegebenen Regeln habe ich
testweise folgende Zonen und Interfaces sowohl mit der Dienstgruppe
"pptp" als auch "any" kurzfristig erlaubt.
external internal
internal external
vpn-ppp internal
internal vpn-ppp
external ext_Interface
external int_Interface
vpn-ppp ext-Interface
vpn-ppp int-Interface
Die Zusatzregeln ändern leider nichts.
Wenn das iPhone per WLAN Teil der Zone "internal" ist, funktioniert
der pptp Connect sofort.
Über Edge, also Zone "external" kommt nach wie vor "CCP: timeout sending Config-Requests"
Zusätzlich zu den zwei in der Anleitung angegebenen Regeln habe ich
testweise folgende Zonen und Interfaces sowohl mit der Dienstgruppe
"pptp" als auch "any" kurzfristig erlaubt.
external internal
internal external
vpn-ppp internal
internal vpn-ppp
external ext_Interface
external int_Interface
vpn-ppp ext-Interface
vpn-ppp int-Interface
Die Zusatzregeln ändern leider nichts.
hallo,
steht vor der firewall ein router der nat macht?
steht vor der firewall ein router der nat macht?
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Hallo marcusg.
Ist das Thema mit dem iphone noch aktuell??? PPTP mit iphone und SP lief bei mir sofort. :-)
Auch mit Dyn-IP!
Ist das Thema mit dem iphone noch aktuell??? PPTP mit iphone und SP lief bei mir sofort. :-)
Auch mit Dyn-IP!
Mit freundlichen Grüßen
toknowit
---
Es sind die Begegnungen mit Menschen, die das Leben lebenswert machen.
toknowit
---
Es sind die Begegnungen mit Menschen, die das Leben lebenswert machen.
-
christiann
- Beiträge: 2
- Registriert: Do 22.11.2007, 13:30
Hallo toknowit,
das Thema iphone ist noch aktuell. Wir haben alles versucht, VPN per wlan funktioniert, aber nicht per Edge.
Kollege von MarcusG
das Thema iphone ist noch aktuell. Wir haben alles versucht, VPN per wlan funktioniert, aber nicht per Edge.
Kollege von MarcusG
Hallo christiann,
folgende Einstellungen (PPTP) habe ich auf meinem iphone:
Server: Offizielle-IP oder DNS-Name
Account: Benutzername, der auf der SP hinterlegt und PPTP aktiv ist
RSA-SecuID: off
Kennwort: xxxxxx
Verschlüsselungsgrad: Auto
Datenverkehr: on
Proxy: Aus
---
Wi-Fi: aus
---
Wenn Ihr sonst alles so gemacht habt, wie im HowTo, dann sollte es eigentlich laufen.
Hier noch die Regel mit der es auf jedenfall geklappt hat:
von internet -> zu External_Interface -> pptp
von Grp-pptp-net -> Internal_Network -> any
folgende Einstellungen (PPTP) habe ich auf meinem iphone:
Server: Offizielle-IP oder DNS-Name
Account: Benutzername, der auf der SP hinterlegt und PPTP aktiv ist
RSA-SecuID: off
Kennwort: xxxxxx
Verschlüsselungsgrad: Auto
Datenverkehr: on
Proxy: Aus
---
Wi-Fi: aus
---
Wenn Ihr sonst alles so gemacht habt, wie im HowTo, dann sollte es eigentlich laufen.
Hier noch die Regel mit der es auf jedenfall geklappt hat:
von internet -> zu External_Interface -> pptp
von Grp-pptp-net -> Internal_Network -> any
Mit freundlichen Grüßen
toknowit
---
Es sind die Begegnungen mit Menschen, die das Leben lebenswert machen.
toknowit
---
Es sind die Begegnungen mit Menschen, die das Leben lebenswert machen.