Quantcast
Channel: Andy – Andy's Blog
Viewing all articles
Browse latest Browse all 2170

VPN-Verbindung mit Shrew Soft VPN Client über eine pfSense zu einer AVM FRITZ!Box 7490 nicht erfolgreich

October 13, 2016, 2:57 am
$
0
0

Eigentlich ist es recht einfach, eine VPN-Verbindung mit Hilfe des Shrew Soft VPN Clients zu einer FRITZ!Box mit aktueller Firmware aufzubauen.In der Anleitung von AVM ist alles relevante beschrieben:

VPN-Verbindung zur FRITZ!Box mit Shrew Soft VPN Client einrichten

Das Ganze hat bislang auch mehrmals erfolgreich ohne Probleme geklappt. In diesem Szenario komme ich aktuell leider nicht weiter:

  • VPN gemäss Anleitung eingerichtet.
  • Von zu Hause aus hinter Fritzbox funktioniert die Verbindung.
  • Von unterwegs via UMTS/LTE klappt es ebenfalls.
  • Von der Arbeit aus hinter einer pfSense wird der Tunnel zwar vermeintlich aufgebaut, aber es fließt kein Verkehr. „Security Associations Failed“ im VPN-Client zählt hoch.

Shrew Soft VPN Client - SA FailedBemerkung am Rande: Der Computer (ein Notebook) ist dabei immer der Gleiche.

Ich vermute es hängt irgendwie mit der pfSense zusammen. Die Logs sind allerdings unauffällig. Der Cisco-workaround hat ebenfalls nicht geholfen:

Cisco VPN pass through not working when behind pfSense

Es scheint kein generelles IPsec(Passthrough)-Problem zu sein, da beispielsweise die Verbindung zu einer Telekom Digitalisierungsbox Premium, ebenfalls mit dem Shrew Soft VPN Client und gleichem Notebook als auch pfSense, funktioniert.

Im Moment versuche ich neben der weiteren Recherche (die bis jetzt nichts gebracht hat) und dem Trace Utilitiy des VPN-Clients dahinter zu kommen, woran es hängt.

Falls noch jemand einen Tipp hat, immer her damit!

Da weiß man gleich wieder, warum man OpenVPN stressfreier findet 😉

Links

pfSense – IPsec Troubleshooting

Shrew Soft – VPN Bug Report Windows (interessant wegen des Trace Utility)

Update 13.10.2016 – 12:27

Eine Verbindung zu einem Linksys RV082 klappt ebenfalls.

Update 13.10.2016 – 15:46

Der AVM-Support kann oder will nicht helfen und verweist auf den Hersteller des VPN-Clients.

Update 14.10.2016 – 00:12

Zum Testen wurde in einem Netzwerk in dem eine FRITZ!Box 7490 den Internetzugang stellt, unter VMware Workstation Player eine virtuelle Maschine mit pfSense und jeweils eine mit Linux Mint und Windows 8.1 angelegt. Anschließend wurde der Shrew Soft VPN Client installiert und entsprechend konfiguriert. In dieser Testumgebung funktioniert der Zugriff, daraus lässt sich evtl. schließen, das es nicht direkt mit pfSense im Allgemeinen zusammenhängt.


Ähnliche Artikel:

  1. Linux Mint, Shrew Soft VPN Client und FRITZ!Box 7490
  2. Shrew Soft VPN Client – Nicht alles durch den Tunnel schicken
  3. Probleme zwischen Securepoint SSL VPN Client und AVM FRITZ!Fernzugang beheben
  4. Faxgerät via Cisco SPA112 an FRITZ!Box 7490 anbinden
  5. OpenVPN Site-to-Site mit pfSense als Server und Securepoint UTM als Client
Search
Viewing all articles
Browse latest Browse all 2170
Search