Lancom zu AWS Amazon VPN

[powder8]

Hallo,

leider habe ich bei der Suche nichts gefunden.

Hat jemand erfolgreich einen VPN Kanal zu Amazons AWS aufgebaut?

Falls ja, wie und mit / ohne Probleme?

Google findet leider keine "Anleitung".

Danke

Cheers

[powder8]

Hy,

noch keine diesen Dienst genutzt?

Ich stehe da vor einem Problem?!

[chroiss]

Hi,

Vor dem Problem steh ich nun auch. Und das nach so langer Zeit.
Hat jemand inzwischen eine funktionierende Verbindung hinbekommen ?

Gruesse

[MariusP]

Hi,
Ich habe einen Vorschlag:
Du sagst uns was Amazon VPN kann/erwartet.
Und wir sagen dir was davon das Lancom kann.
Gruß

[chroiss]

Hi,

Du sagst uns was Amazon VPN kann/erwartet.
Und wir sagen dir was davon das Lancom kann.

Amazon erwartet (minimum) das:
(Wobei sich minimum in diesem Fall auf die Bitzahl bezieht. Die koennen AES z.B. auch mit 256 Bit, ebenso wie SHA. Aber das soll erstmal so reichen.)

Code: Alles auswählen

#1: Internet Key Exchange Configuration
  - Authentication Method    : Pre-Shared Key 
  - Authentication Algorithm : sha1
  - Encryption Algorithm     : aes-128-cbc
  - Lifetime                 : 28800 seconds
  - Phase 1 Negotiation Mode : main
  - Perfect Forward Secrecy  : Diffie-Hellman Group 2

Code: Alles auswählen

#2: IPSec Configuration
  - Protocol                 : esp
  - Authentication Algorithm : hmac-sha1-96
  - Encryption Algorithm     : aes-128-cbc
  - Lifetime                 : 3600 seconds
  - Mode                     : tunnel
  - Perfect Forward Secrecy  : Diffie-Hellman Group 2

Code: Alles auswählen

  - DPD Interval             : 10
  - DPD Retries              : 3

  - TCP MSS Adjustment       : 1387 bytes
  - Clear Don't Fragment Bit : enabled
  - Fragmentation            : Before encryption

AFAIK, kann Lancom das (natuerlich) alles. Wobei ich nicht weiss wo man das (ESP) Dont Fragment definieren kann.
Ansonsten sind die Proposals passend vergeben und die Ports sind auf. Zu einem CISCO (von lancom aus) funktioniert das z.b wunderbar mit
den identischen IKE SA's und IPSec SA's...

VG chroiss

[MariusP]

Hi,
Was zeigt denn der VPN-Statustrace auf dem Lancom, wenn du vom AWS zum Lancom hin aufbaust?
Denn dort sollte der Fehler im Aufbau am besten zu sehen sein.

Mit dem IKE-Trace kannst du überprüfen welche Pakete wirklich durch die Leitung gehen.
Gruß

[chroiss]

Hi,

es hat so funktioniert, nachdem ich einen (wie klar) Flüchtigkeitsfehler entfernt habe.
Danke für den Anstoss mit dem Tracen. Hätte ich auch mal eher drauf kommen können, wobei ich wohl immer daran vorbei gesehen habe, da es mit VPN-* anfängt.
Ich habe wohl flüchtig immer nach IPSEC oder IKE geguckt o_O

GELOEST.

[MariusP]

Hi,
Poste doch bitte genau wo der Fehler lag, damit andere die das selbe Problem haben direkt nachlesen können woran es bei ihnen liegen könnte.
Gruß

[cpuprofi]

Hallo chroiss,

vielleicht kannst Du Deine Lösung ja auch als komplette Anleitung für Andere hier einstellen. So dass der Nächste einen Leitfaden für die VPN "Lancom zu Amazon AWS" hat.

Grüße
Cpuprofi

[MariusP]

Danke, dass du es nochmals anders formuliert hast. Ich schätze er hätte es sonst nicht verstanden.^^

[cpuprofi]

Danke, dass du es nochmals anders formuliert hast. Ich schätze er hätte es sonst nicht verstanden.^^

Tja, eine Fehlerangabe ist nun mal keine Anleitung!

Grüße
Cpuprofi

[Chaosphere64]

An einer solchen Anleitung hätte ich auch großes Interesse!

[chroiss]

Erst jetzt wieder hier gelesen. Ja werde ich nachholen, auch wenn die Kommentare wenig motivierend sind.

[Chaosphere64]

Das ist prima, vorab vielen Dank!

[powder8]

@chroiss

Vielen Dank. Ich würde mich sehr freuen. Ich habe das zur Zeit noch mit einer extra Maschine als von Gateway laufen.

Hilft bestimmt allen Usern.