VPN - Speedport Crash

      VPN - Speedport Crash

      Hallo zusammen,

      angelehnt an diesen Beitrag: IPTABLES - NAT
      Habe ich nun eine VPN-Verbindung (IPSEC zu Fritzbox) im CHROOT-Debian mit raccoon und Strongswan getestet.

      Bei beiden Anwendungen stürzt der SPH ab, sobald die SA zustande kommt, ähnlich dem NAT-T im CLIENT2VPN-Modus (mit VPNC).

      Bei Racoon z.B. sobald ich mit "setkey" die SA erzeuge. Wenn ich bei Strongswan den parameter "installpolicy=no" angebe, läuft die box weiter mit aufgebauter Phase1.
      Ich gehe davon aus, dass der SPH Probleme beim verschlüsseln der Pakete hat.

      Schreibt der SPH irgendwelche Logs bei einem Crash mit reboot?
      Hat jemand von euch schon eine laufende IPSEC-Verbindung zum laufen gebracht?

      PS: VPN-Verbindung über das Interface-GRE1 aufgebaut.

      Viele Grüße
      Schnup

      Moin @Schnup89!

      Ich wüsste jetzt nichts von persistenten Logs im SPH (das wäre auch bei einem eigentlich geschlossenem System eher ein Fehler - irgendwann ist der Speicher dann voll ;) )

      Wenn Du das im Debian-chroot machst - könnte natürlich das Debian Logs führen.

      Oder nutz einfach strace - das sollte für Debian vorhanden sein und kann ein Log schreiben.

      Mein OpenVPN ziert sich auch noch... aber wird schon noch ;)

      mfg, emkay

      Servus...
      ist jemand mit dem Thema VPN weiter gekommen ? also ich konnte erfolgreich eine OpenVPN-Verbindung per chroot aufbauen,

      AAAABER ...
      Ich habe das Gefühl, dass die CPU dafür echt zu lahm ist...
      Ich habe sehr schlechten Datendurchsatz .... wenn ich ich von meinem PC direkt die VPN-Verbindung starte habe ich gefühlt den vollen upload .... so sind es nur ca 30kb

      CPU-Last des SPH liegt bei 30% wenn das VPN im idle ist :/

      Meine Überlegung:
      - Fritzbox wieder aktivieren ( zuerst Netzteil suchen ;) )

      config im SHP anpassen
      -> eth0.2 aus der bridge nehmen
      -> eth0.2 per IP-Tables zur DMZ umwerten
      -> FB im Clientbetrieb über LAN1 an LAN1 SHP verbinden
      -> FB LAN2 an SHP LAN2 verbinden ( meine FB kann kein WLAN und hat nur 100mbit LAN )
      -> Gigabit-Switch an LAN3 SHP
      -> VPN auf der FB starten und der drops ist gegessen...

      mal sehen ob das Besserung bringt.

      Hallo Allerseits,

      ich hänge mich hier einfach nochmal dran ;)

      Ich nutze SPH mit FB in zweiter Reihe und dahinter einen PC. Auf dem SPH sind alle Ports soweit offen zur FB weitergeleitet.
      Ich wollte über OpenVPN(oder AirVPN mit Eddie-Client) von einem PC hinter der FB eine Verbindung nach draussen aufbauen aber VPN über UDP funktioniert da so gut wie garnicht. Er baut auf aber es kommt kein Transfer zustande(TCP funktioniert ist aber brechend lahm).

      Habt ihr auch solche Probleme oder sollte das funktionieren ?