Guten Tag,
ich bin neu hier und möchte mich Eurer Fangemeinde gerne anschließen. Ich habe mittlerweile durch den Hausumbau komplett auf Unifi umgestellt und sowohl Netzwerk als auch Project-Komponenten verbaut. Ich bin auch soweit sehr zufrieden, aber habe nun das erste größere Problem, welches ich nicht alleine gelöst bekomme. Daher hoffe ich auf Hilfe hier.
Ich versuche eine VPN-Verbindung im USG 3p herzustellen. Erfolglos!
Ich habe divsere Einstellungen und Anleitungen probiert.
Aktuell ist folgendes eingestellt:
Radius-Server aktiviert
Radius Benutzer:
VPN-Netzwerk eingerichtet:
Nun versuche ich aus dem lokalen Netzwerk heraus eine VPN-Verbindung herzustellen:
Ich habe bei Radius-Server Passwort, sowie beim pre-shared-Key als auch beim Radius-Benutzer immer das selbe Passwort vergeben.
Dennoch bekomme ich keine Verbindung hin.
Ich bin dann via Console auf das USG gegangen und habe mit diesem Command mal den Anmeldeprozess aus dem LAN mitgeschnitten:
admin@ubnt:~$ sudo swanctl --log
14[NET] received packet: from 192.168.1.200[500] to 192.168.1.1[500] (788 bytes)
14[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V V V V V ]
14[IKE] received NAT-T (RFC 3947) vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-08 vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-07 vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-06 vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-05 vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-04 vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID
14[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
14[IKE] received FRAGMENTATION vendor ID
14[IKE] received DPD vendor ID
14[IKE] 192.168.1.200 is initiating a Main Mode IKE_SA
14[ENC] generating ID_PROT response 0 [ SA V V V ]
14[NET] sending packet: from 192.168.1.1[500] to 192.168.1.200[500] (136 bytes)
08[NET] received packet: from 192.168.1.200[500] to 192.168.1.1[500] (356 bytes)
08[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
08[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
08[NET] sending packet: from 192.168.1.1[500] to 192.168.1.200[500] (372 bytes)
06[NET] received packet: from 192.168.1.200[500] to 192.168.1.1[500] (76 bytes)
06[ENC] parsed ID_PROT request 0 [ ID HASH ]
06[CFG] looking for pre-shared key peer configs matching 192.168.1.1...192.168.1.200[192.168.1.200]
06[CFG] selected peer config "remote-access"
06[IKE] IKE_SA remote-access[11] established between 192.168.1.1[192.168.1.1]...192.168.1.200[192.168.1.200]
06[ENC] generating ID_PROT response 0 [ ID HASH ]
06[NET] sending packet: from 192.168.1.1[500] to 192.168.1.200[500] (76 bytes)
15[NET] received packet: from 192.168.1.200[500] to 192.168.1.1[500] (364 bytes)
15[ENC] parsed QUICK_MODE request 69845167 [ HASH SA No ID ID ]
15[IKE] received 3600s lifetime, configured 0s
15[ENC] generating QUICK_MODE response 69845167 [ HASH SA No ID ID ]
15[NET] sending packet: from 192.168.1.1[500] to 192.168.1.200[500] (172 bytes)
03[NET] received packet: from 192.168.1.200[500] to 192.168.1.1[500] (60 bytes)
03[ENC] parsed QUICK_MODE request 69845167 [ HASH ]
03[IKE] CHILD_SA remote-access{10} established with SPIs c8303acc_i 08ee7bb6_o and TS 192.168.1.1/32[udp/l2f] === 192.168.1.200/32[udp/54405]
14[NET] received packet: from 192.168.1.200[500] to 192.168.1.1[500] (76 bytes)
14[ENC] parsed INFORMATIONAL_V1 request 1072047308 [ HASH D ]
14[IKE] received DELETE for ESP CHILD_SA with SPI 08ee7bb6
14[IKE] closing CHILD_SA remote-access{10} with SPIs c8303acc_i (1489 bytes) 08ee7bb6_o (496 bytes) and TS 192.168.1.1/32[udp/l2f] === 192.168.1.200/32[udp/54405]
10[NET] received packet: from 192.168.1.200[500] to 192.168.1.1[500] (92 bytes)
10[ENC] parsed INFORMATIONAL_V1 request 288875918 [ HASH D ]
10[IKE] received DELETE for IKE_SA remote-access[11]
10[IKE] deleting IKE_SA remote-access[11] between 192.168.1.1[192.168.1.1]...192.168.1.200[192.168.1.200]
08[KNL] interface ppp1 deleted
Alles anzeigen
Ich komme einfach nicht weiter!
Kann mir jemand das log-File erklären oder mir einen Tipp für die Fehlersuche geben?
Danke im Voraus.
Gruß Micha