ich möchte von einer Ubuntu 20.04 Server-Installation einen VPN Tunnel zu einem LANCom-1900EF aufbauen.
Ubunu-Server: öffentliche IP 1...
LANCom: öffentliche IP 8...
PCs im Netz hinter dem LANCOM: 192.168.0.x
Die Authentifizierung soll über PSK geschehen und klappt auch von einem WIN-PC mit dem LANCOM Advanced VPN-Client aus, indem ich die ini-Datei, die mir die LANCOM-Config erzeugt, importiere...
Meine ipsec.conf auf dem Ubuntu-PC:
Code: Alles auswählen
conn VPN
left=öffentliche IP 1...
right=öffentliche IP 8...
rightsubnet=192.168.0.0/24
ike=aes256-sha2_256-modp2048!
esp=aes256-sha2_256!
leftid=Fully-Qulified-Mail (so im LANCom-cfg angegeben, FQUN)
rightid=Fully-Qulified-Mail (so im LANCom-cfg angegeben, FQUN)
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
authby=secret
auto=start
keyexchange=ikev2
type=tunnel
ipsec.secerts:
Code: Alles auswählen
8... (öffenntliche LANCOM-IP) 1...(öffentliche Ubuntu-Server-IP) : PSK 'gewähltzer PSK.....'
Code: Alles auswählen
ipsec up VPN
establishing CHILD_SA VPN{2}
generating CREATE_CHILD_SA request 2 [ SA No TSi TSr ]
sending packet: from 1...[4500] to 8...[4500] (208 bytes)
received packet: from 8...[4500] to 1...[4500] (80 bytes)
parsed CREATE_CHILD_SA response 2 [ N(TS_UNACCEPT) ]
received TS_UNACCEPTABLE notify, no CHILD_SA built
failed to establish CHILD_SA, keeping IKE_SA
establishing connection 'VPN' failed
Hat jemand eine Idee, was ich da falsch gemacht habe?