IPSec Mobile VPN hk.



  • Merhabalar;
    Ben IPSec VPN kullaniyorum. Mobile client ile kullaniciya tunnel aciyorum. Hersey guzel tek sıkıntım su kullanici hangi zamanlarda login olup logout olmus bunun raporu gerekiyor. PPTP mobile client da bunu cok guzel loglamislar ama ipsec mobile de bunu bulamadım. Bilen var mıdır?



  • konu dışı olacak ama
    forumda bu konuda hiç bilgi yok,
    ipsec mobile konfigürasyonunun nasıl olduğu ile ilgili birki ekran görüntüsü bikaç satır açıklama yazabilir misiniz ?
    sık sorulan sorular altına ekler, ihtiyacı olanları yönlendiririz



  • IPSec i PPTP mobile den gına geldigi icin tercih ettim. Cunku bazi yerlerden baglanmiyor ve 619 hatasi alıyordum. Bana stabil ve heryerden calismasi gerekliydi. 619 unda bazı modemlerin  GRE protokolunu desteklemedikleri nedeniyle olustugunu ogrendim. Cunku bir yerden asus modemle yaptigim denemelerde baglanamazken onu cıkarip airties tr205 ile denedigimde bagşandigini gordum degisen tek sey modem di. Bu nedenle ipsec mobile client kullaniyorum bunun icin client tarafina shrew soft yukluyorum bu yazilimin ucretsiz oldugunu biliyorum ve 64 bit os destekliyor bu nedenle cisco vpn client 64 bitde calismadigi icin bunu kullaniyorlar. IPsec VPN i etkinlestirip Phase1 ve Phase2 bolumlerindeki ayarlari genelde default olacak sekilde yapip ayni ayarlari shrew ede girildiginde sikintisiz baglaniyorlar. Ayrica Rules/IPSEC tabindan da gerekli kisitlamalar verilebiliyor bununla ilgili screenshot cekip buraya ekleyecegim. hersey guzel tek sikinti pptp deki gibi mobile client hareketlerini bir tabloda goremiyorum loglari desmek gerekiyor bu da cok sinir bi durum.



  • @Relics:

    IPSec i PPTP mobile den gına geldigi icin tercih ettim. Cunku bazi yerlerden baglanmiyor ve 619 hatasi alıyordum. Bana stabil ve heryerden calismasi gerekliydi. 619 unda bazı modemlerin  GRE protokolunu desteklemedikleri nedeniyle olustugunu ogrendim. Cunku bir yerden asus modemle yaptigim denemelerde baglanamazken onu cıkarip airties tr205 ile denedigimde bagşandigini gordum degisen tek sey modem di. Bu nedenle ipsec mobile client kullaniyorum bunun icin client tarafina shrew soft yukluyorum bu yazilimin ucretsiz oldugunu biliyorum ve 64 bit os destekliyor bu nedenle cisco vpn client 64 bitde calismadigi icin bunu kullaniyorlar. IPsec VPN i etkinlestirip Phase1 ve Phase2 bolumlerindeki ayarlari genelde default olacak sekilde yapip ayni ayarlari shrew ede girildiginde sikintisiz baglaniyorlar. Ayrica Rules/IPSEC tabindan da gerekli kisitlamalar verilebiliyor bununla ilgili screenshot cekip buraya ekleyecegim. hersey guzel tek sikinti pptp deki gibi mobile client hareketlerini bir tabloda goremiyorum loglari desmek gerekiyor bu da cok sinir bi durum.

    IPSec VPN sadece 64bit mi destekliyor ? ben 32mbit olan pfsense sürümü kullanıyorum.



  • Ben şu anda ipsec mobile'a, iphone ve ipad üzerinden, kendi standart istemcileri ile bağlanabiliyorum.

    Ancak android işletim sistemleri için, konfigürsayon kısmı aşağıda alıntıladığım yönergeden daha farklı.

    Android cihazla, pfsense'e vpn üzerinden gelebilen var mı ?

    "
    NOTE: These settings are not present on all Android devices. See Android VPN Connectivity for more info.
    Settings, Networks & Wireless, VPN Settings, Advanced IPsec VPNs
    From there, press the menu button, then add.
    Connection Template: PSK v1 (AES, xauth, aggressive)
    VPN Name: whatever you want
    VPN Server: IP of the server
    The phone forces the keyboard to numbers, not sure if a hostname is supported.
    Pre-Shared Key Type: text
    Pre-Shared Key: PSK from the Phase 1 above
    Identity Type: User FQDN
    Identity: vpnusers@example.com
    Username: your xauth username
    Password: your xauth password
    Internal Subnet IP: Whatever subnet(s) you specified in p2 above.
    Finish
    "



  • Bende şu tarz bir hata veriyor
    Mar 14 18:40:34 racoon: []: INFO: IPsec-SA request for 81.228.182.18 queued due to no phase1 found.
    Mar 14 18:40:34 racoon: []: INFO: initiate new phase 1 negotiation: 99.0.182.99[500]<=>81.228.182.18[500]
    Mar 14 18:40:34 racoon: INFO: begin Aggressive mode.
    Mar 14 18:40:34 racoon: ERROR: sendto (Operation not permitted)
    Mar 14 18:40:34 racoon: ERROR: sendfromto failed
    Mar 14 18:40:34 racoon: ERROR: phase1 negotiation failed due to send error. 967878062bda5ed8:0000000000000000
    Mar 14 18:40:34 racoon: ERROR: failed to begin ipsec sa negotication.

    çıkamadım işin içinden


Log in to reply