Hallo LANCOM-Gemeinde,
ich hoffe ihr könnt mir weiterhelfen. Ich möchte eine IKEv2-VPN-Verbindung von einen Strongswan Android Client
zu unseren LANCOM 1790VA aufbauen und bekomme einen INTERNAL_ADDRESS_FAILURE und folgenden Log über SSH "trace # vpn status".
Die Identitäten werden erfolgreich geprüft, nur bei den IP-Adressen hakt es.
Ich vermute das Problem liegt daran, dass der VPN-Server seine lokale IP-Adresse in den IKE 2.0 Header
schreibt, statt der öffentlichen. Der Server ist über eine Public DNS vpn.firma.de erreichbar.
Könnte ihr mir sagen, wie ich das konfigurieren muss, damit es funktioniert?
Vielen Dank für's Durchlesen bis hierher.
Gruß
zrbRouter
ich hoffe ihr könnt mir weiterhelfen. Ich möchte eine IKEv2-VPN-Verbindung von einen Strongswan Android Client
zu unseren LANCOM 1790VA aufbauen und bekomme einen INTERNAL_ADDRESS_FAILURE und folgenden Log über SSH "trace # vpn status".
Code:
+Authentication successfulIKE_SA ('VPN-CLIE976F', 'ISAKMP-PEER-DEFAULT' IPSEC_IKE SPIs 0xB446233962B84B0A93A8A6C715069A96) removed from SADBIKE_SA ('VPN-CLIE976F', 'ISAKMP-PEER-DEFAULT' IPSEC_IKE SPIs 0xB446233962B84B0A93A8A6C715069A96) entered to SADBRequest attributes: INTERNAL_IP4_ADDRESS() INTERNAL_IP6_ADDRESS() INTERNAL_IP4_DNS() INTERNAL_IP6_DNS()-Not configured as Server () -> abort[VPN-IKE] 2024/07/29 08:41:41,236[ZRB-VPN-CLIE976F] Sending packet before ikev2 fragmentation:IKE 2.0 Header:Source/Port : lokaleIPAdresse:4500Destination/Port : WAN-Adresse-Mobiltelefon:31213[...]Sending 1 ikev2 fragment(s) of 1364 bytes and last fragment of size 148 bytesPayloads: IDR, CERT(X509), AUTH(DIGITAL SIGNATURE), NOTIFY(INTERNAL_ADDRESS_FAILURE)Ich vermute das Problem liegt daran, dass der VPN-Server seine lokale IP-Adresse in den IKE 2.0 Header
schreibt, statt der öffentlichen. Der Server ist über eine Public DNS vpn.firma.de erreichbar.
Könnte ihr mir sagen, wie ich das konfigurieren muss, damit es funktioniert?
Vielen Dank für's Durchlesen bis hierher.
Gruß
zrbRouter
Statistik: Verfasst von zrbRouter — vor 38 Minuten
