IPsec roadwarrior-Verbindung zu Android

  • Hallo,

    ich möchte eine IPsec-Verbindung von einer Endian 3.2.5 Firewall zu einem Android Smartphone aufbauen. (Warum IPsec? Die Verbindung soll in einem anderen Anwendungsfall auch auf Custom-ROMs wie Sailfish und UbuntuTouch laufen. Und dort gibt es keine openVPN-App).

    Nun gibt es eine schöne Client-Anleitung "Connecting to an Endian UTM Appliance Via IPsec XAUTH Using Android", aber eine entsprechende Anleitung zur Einstellung der Endian-Box finde ich nicht. Meine Versuche mit Hilfe einer PSK-Verschlüsselung eine roadwarrier Verbindung vom Smartphone aus aufzunehmen enden dort mit den Fehlermeldungen:


    ipsec: 09[NET] received packet from 80.xxx.xxx.xxx[500] to 80.yyy.yyy.yyy[500] (476 bytes)

    ipsec 09[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V ]

    ipsec 09[IKE] received NAT-T (RFC 3947) vendor ID

    ipsec 09[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID

    ipsec 09[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID

    ipsec 09[IKE] received draft-ietf-ipsec-nat-t-ike-00 vendor ID

    ipsec 09[IKE] received XAuth vendor ID

    ipsec 09[IKE] received Cisco Unity vendor ID

    ipsec 09[IKE] received FRAGMENTATION vendor ID

    ipsec 09[IKE] received DPD vendor ID

    ipsec 09[IKE] 80.xxx.xxx.xxx is initiating a Main Mode IKE_SA

    ipsec 09[ENC] generating ID_PROT response 0 [ SA V V V V ]

    ipsec: 09[NET] sending packet from 80.yyy.yyy.yyy[500] to 80.xxx.xxx.xxx[500] (156 bytes)

    ipsec: 05[NET] received packet from 80.xxx.xxx.xxx[500] to 80.yyy.yyy.yyy[500] (228 bytes)

    ipsec 05[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]

    ipsec 05[IKE] remote host is behind NAT

    ipsec 05[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]

    ipsec: 05[NET] sending packet from 80.yyy.yyy.yyy[500] to 80.xxx.xxx.xxx[500] (244 bytes)

    ipsec: 12[NET] received packet from 80.xxx.xxx.xxx[16305] to 80.yyy.yyy.yyy[4500] (92 bytes)

    ipsec 12[ENC] parsed ID_PROT request 0 [ ID HASH ]

    ipsec 12[CFG] looking for XAuthInitPSK peer configs matching 80.yyy.yyy.yyy...80.xxx.xxx.xxx[10.28.83.185]

    ipsec 12[IKE] found 1 matching config, but none allows XAuthInitPSK authentication using Main Mode

    ipsec 12[ENC] generating INFORMATIONAL_V1 request 4154280180 [ HASH N(AUTH_FAILED) ]


    Kann mir jemand weiterhelfen?

  • Hallo,

    an der Endian ist aber kein PSK aktiv.


    Wenn ich das Log richtig lese

    Zitat


    found 1 matching config, but none allows XAuthInitPSK authentication using Main Mode

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hallo wolfili,

    wahrscheinlich hast du recht, aber wo liegt mein Fehler? Ich habe doch einen PSK vorgegeben und die Einstellungen wie in "Connecting to an Endian UTM Appliance Via IPsec XAUTH Using Android" durchgeführt.