ich habe ein großes Problem und finde auch hier im Forum noch keine Hilfe.
Wir haben einen Lancom 1721 Router mit VPN und wollen Linux Systeme per VPN anbinden.
Wir haben 2 Linux VPN Clients getestet, den Shrew und Openswan.
Die Konfiguration für alle User ist zum Test genau gleich : PSK, AES / MD5, ESP_TN, MODP - 1024, keine Zertifikate, NAT-T aktiv
User 1. kann keinen Tunnel eröffnen und der VPN Trace wirft folgenden Fehler :
[VPN-Status] 2009/03/04 15:52:22,550
IKE info: The remote server xxxxx(IP):500 peer def-aggr-peer id <no_id> supports NAT-T in mode draft
IKE info: The remote server xxxxx:500 peer def-aggr-peer id <no_id> supports NAT-T in mode draft
IKE info: The remote server xxxxx:500 peer def-aggr-peer id <no_id> supports NAT-T in mode rfc
IKE info: The remote server xxxxx:500 peer def-aggr-peer id <no_id> supports NAT-T in mode rfc
IKE info: The remote server xxxxx:500 peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote server xxxxx:500 peer def-aggr-peer id <no_id> supports NAT-T in mode rfc
IKE info: The remote server xxxxx:500 peer def-aggr-peer id <no_id> supports NAT-T in mode rfc
IKE info: The remote server xxxxx:500 peer def-aggr-peer id <no_id> supports NAT-T in mode rfc
IKE info: The remote server xxxxx:500 peer def-aggr-peer id <no_id> supports NAT-T in mode rfc
[VPN-Status] 2009/03/04 15:52:22,550
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
Danach leider nichts mehr.
User 2. erhält beim Shrew einen Tunnel, und der Router empfängt auch Ping anfragen etc. nur leider kommt beim User nichts an. Er hat ein Ubuntu 8.10 als Hostsystem. So wie es im Trace aussieht bearbeitet der Router die Anfragen auch und sendet sie zurück, nur z.B. beim Ping bekommt das Linux keine Rückmeldung.
Vielen Dank für eure Ideen !
