versuche mit eine LC1711 ein LAN-LAN Kopplung via VPN mit Zertifikat durchzuführen. Um Konfigurationsfehler auszuschliessen, habe ich die Verbindung zunächst via PSK hergsestellt und das funktioniert.
Danach eine neue VPN Verbindung erstellt mit Zertifikaten, allerdings wird
die Verbindung nicht aufgebaut. Im Lancom Trace ist der erwartete ASN1
verstümmelt, warum auch immer.
[VPN-Status] 2008/04/24 12:47:07,910
IKE info: set id for sending to device cert id E=info@domain.de, CN=lancom,OU=VPN,O=Firma,L=Stadt,ST=Nordrhein-Westfalen,C=DE
[VPN-Status] 2008/04/24 12:47:08,070
IKE info: Phase-1 failed for peer OPENSWAN: received ID DER_ASN1_DN:E=info@domain.de,CN=extfw-hamm,OU=VPN,O=Firma,L=Stadt,ST=Nor
drhein-Westfalen,C=DE != expected ID DER_ASN1_DN:0ü¡1
0 ♠♥U♦♠☻DE1∟0♠♥UNordrhein-
0estfalen1
♠♥U♦♦Stadt1▼0↔♠♥U♦
▬Firma1
0
♠♥U♦
♥VPN10♠♥U♦♥
☺xtfw-ha☺▬▲info@domain.de
[VPN-Status] 2008/04/24 12:47:08,070
VPN: Error: IKE-R-ID-type-mismatch (0x2208) for OPENSWAN (X.X.X.X)
Die Sonderzeichen sind keine Fehler
, sondern das was der Router im Trace anzeigt. CA und Zertifikat wurden mit OpenSSL erstellt, womit auch schon mehrere VPN-Verbindungen erfolgreich aufgebaut wurden(PKCS#12, Road-Warrior und LAN-LAN).
Habe die PKCS#12 Datei auch schon mit und ohne Passwort importiert.
Hat jemand eine Idee, woran das liegt bzw. wie das Problem zu lösen ist?
Gruss
Stefan D.