Hey liebe Foren-Gemeinde,
hat jemand von euch denn schon mal eine funktionierende VPN-Verbindung mit dem Nokia VPN Client eingerichtet?
Ich habe schon einige Tips hier gefunden und auch berücksichtigt, aber es will einfach nicht gehen.
Wenn mir da jemand Unterstützung anbieten kann, wäre ich sehr dankbar!
(Evtl. mit einer vorbereiteten "anonymisierten" Policy fürs Nokia und nem Lancom-Config-Script-Auszug mit den relevanten Parametern)
Vielen Dank im Voraus!
Nokia VPN Client
Moderator: Lancom-Systems Moderatoren
-
blackeagle2002de
- Beiträge: 142
- Registriert: 23 Jan 2005, 13:47
HOW-TO:
VPN Client u. Policy Editor hier runterladen und installieren:
http://www.businesssoftware.nokia.com/m ... nloads.php
LANCOM (LCOS 7.6)
Setup Assistent-> Einwahl-Zugang bereitstellen
-> VPN über Internet
-> Benutzerdefinierte Parameter
-> Irgendein Name
-> PSK eingeben
-> IKE Gruppe 2 (ohne Änderung weiter)
-> Lokale Indentität: Keine,
Entfernte Identität: Domain-Name: Irgendeine Domain (zb myvpn.de)
-> PFS Gruppe 2 (ohne Änderung weiter)
-> Verschlüsselung (ohne Änderung weiter)
-> kein AH/IPCOMP (ohne Änderung weiter)
-> feste IP-Adresse vergeben
-> Alle IP-Adressen erlauben (ohne Änderung weiter)
-> Netbios (ohne Änderung weiter)
-> fertigstellen
NAT-Traversal aktivieren!
VPN-Policy:
Texteditor öffnen und folgenden Text reinkopieren:
SECURITY_FILE_VERSION: 1
[INFO]
NokiaVPN
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 2
identity_remote 0.0.0.0/0
pfs
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(x.x.x.x) }
inbound = { }
outbound = { }
[IKE]
ADDR: x.x.x.x 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: TRUE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 4500
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 2
FQDN:
GROUP_DESCRIPTION_II: MODP_1024
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY:
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 86400
PRF: NONE
Speichern: Dateityp alle Dateien: Irgendein Name mit der Endung .pol (also z.B. vpn.pol)
Nokia Policy Editor starten
Die gerade erstellte vpn.pol laden
-> VPN Gateway adress eingeben (Externe IP des Lancom Routers)
-> IKE Identity value: der im Lancom angegebene Domain Name für entfernte Identität s.o. (zb. myvpn.de)
-> PSK eingeben
-> Generate VPN Policy
Die Policy aufs Handy laden und ausführen. Danach die Richtlinie unter VPN mit Internetzugangspunkt einrichten-> fertig
Nun kommt bei das aber:
Der VPN Aufbau funktioniert zwar immer, im LanMonitor u. Telnet wird die Verbindung auch als korrekt angezeigt, keine Fehlermeldungen etc., aber manchmal können keine Daten übertragen werden. Als ob die Firewall sie bei mir blocken würde...manchmal funktioniert es dann wieder. Frage mich jetzt ob das an meinem Handy (N82) liegt oder ob der VPN Client einfach noch nicht ausgereift ist. Muss es ansonsten noch mal mit einem anderen Handy ausprobieren...
Würde mich über Feedback freuen, ob es bei Euch problemlos funktioniert. Die Einrichtung sollte mit dieser Anleitung in wenigen Minuten möglich sein.
Grüße blackeagle
VPN Client u. Policy Editor hier runterladen und installieren:
http://www.businesssoftware.nokia.com/m ... nloads.php
LANCOM (LCOS 7.6)
Setup Assistent-> Einwahl-Zugang bereitstellen
-> VPN über Internet
-> Benutzerdefinierte Parameter
-> Irgendein Name
-> PSK eingeben
-> IKE Gruppe 2 (ohne Änderung weiter)
-> Lokale Indentität: Keine,
Entfernte Identität: Domain-Name: Irgendeine Domain (zb myvpn.de)
-> PFS Gruppe 2 (ohne Änderung weiter)
-> Verschlüsselung (ohne Änderung weiter)
-> kein AH/IPCOMP (ohne Änderung weiter)
-> feste IP-Adresse vergeben
-> Alle IP-Adressen erlauben (ohne Änderung weiter)
-> Netbios (ohne Änderung weiter)
-> fertigstellen
NAT-Traversal aktivieren!
VPN-Policy:
Texteditor öffnen und folgenden Text reinkopieren:
SECURITY_FILE_VERSION: 1
[INFO]
NokiaVPN
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 2
identity_remote 0.0.0.0/0
pfs
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(x.x.x.x) }
inbound = { }
outbound = { }
[IKE]
ADDR: x.x.x.x 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: TRUE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 4500
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 2
FQDN:
GROUP_DESCRIPTION_II: MODP_1024
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY:
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 86400
PRF: NONE
Speichern: Dateityp alle Dateien: Irgendein Name mit der Endung .pol (also z.B. vpn.pol)
Nokia Policy Editor starten
Die gerade erstellte vpn.pol laden
-> VPN Gateway adress eingeben (Externe IP des Lancom Routers)
-> IKE Identity value: der im Lancom angegebene Domain Name für entfernte Identität s.o. (zb. myvpn.de)
-> PSK eingeben
-> Generate VPN Policy
Die Policy aufs Handy laden und ausführen. Danach die Richtlinie unter VPN mit Internetzugangspunkt einrichten-> fertig
Nun kommt bei das aber:
Der VPN Aufbau funktioniert zwar immer, im LanMonitor u. Telnet wird die Verbindung auch als korrekt angezeigt, keine Fehlermeldungen etc., aber manchmal können keine Daten übertragen werden. Als ob die Firewall sie bei mir blocken würde...manchmal funktioniert es dann wieder. Frage mich jetzt ob das an meinem Handy (N82) liegt oder ob der VPN Client einfach noch nicht ausgereift ist. Muss es ansonsten noch mal mit einem anderen Handy ausprobieren...
Würde mich über Feedback freuen, ob es bei Euch problemlos funktioniert. Die Einrichtung sollte mit dieser Anleitung in wenigen Minuten möglich sein.
Grüße blackeagle
