IPSec Mobile VPN hk.

Relics

Merhabalar;
Ben IPSec VPN kullaniyorum. Mobile client ile kullaniciya tunnel aciyorum. Hersey guzel tek sıkıntım su kullanici hangi zamanlarda login olup logout olmus bunun raporu gerekiyor. PPTP mobile client da bunu cok guzel loglamislar ama ipsec mobile de bunu bulamadım. Bilen var mıdır?

tuzsuzdeli

konu dışı olacak ama
forumda bu konuda hiç bilgi yok,
ipsec mobile konfigürasyonunun nasıl olduğu ile ilgili birki ekran görüntüsü bikaç satır açıklama yazabilir misiniz ?
sık sorulan sorular altına ekler, ihtiyacı olanları yönlendiririz

Relics

IPSec i PPTP mobile den gına geldigi icin tercih ettim. Cunku bazi yerlerden baglanmiyor ve 619 hatasi alıyordum. Bana stabil ve heryerden calismasi gerekliydi. 619 unda bazı modemlerin  GRE protokolunu desteklemedikleri nedeniyle olustugunu ogrendim. Cunku bir yerden asus modemle yaptigim denemelerde baglanamazken onu cıkarip airties tr205 ile denedigimde bagşandigini gordum degisen tek sey modem di. Bu nedenle ipsec mobile client kullaniyorum bunun icin client tarafina shrew soft yukluyorum bu yazilimin ucretsiz oldugunu biliyorum ve 64 bit os destekliyor bu nedenle cisco vpn client 64 bitde calismadigi icin bunu kullaniyorlar. IPsec VPN i etkinlestirip Phase1 ve Phase2 bolumlerindeki ayarlari genelde default olacak sekilde yapip ayni ayarlari shrew ede girildiginde sikintisiz baglaniyorlar. Ayrica Rules/IPSEC tabindan da gerekli kisitlamalar verilebiliyor bununla ilgili screenshot cekip buraya ekleyecegim. hersey guzel tek sikinti pptp deki gibi mobile client hareketlerini bir tabloda goremiyorum loglari desmek gerekiyor bu da cok sinir bi durum.

eXcitinG

@Relics:

IPSec i PPTP mobile den gına geldigi icin tercih ettim. Cunku bazi yerlerden baglanmiyor ve 619 hatasi alıyordum. Bana stabil ve heryerden calismasi gerekliydi. 619 unda bazı modemlerin  GRE protokolunu desteklemedikleri nedeniyle olustugunu ogrendim. Cunku bir yerden asus modemle yaptigim denemelerde baglanamazken onu cıkarip airties tr205 ile denedigimde bagşandigini gordum degisen tek sey modem di. Bu nedenle ipsec mobile client kullaniyorum bunun icin client tarafina shrew soft yukluyorum bu yazilimin ucretsiz oldugunu biliyorum ve 64 bit os destekliyor bu nedenle cisco vpn client 64 bitde calismadigi icin bunu kullaniyorlar. IPsec VPN i etkinlestirip Phase1 ve Phase2 bolumlerindeki ayarlari genelde default olacak sekilde yapip ayni ayarlari shrew ede girildiginde sikintisiz baglaniyorlar. Ayrica Rules/IPSEC tabindan da gerekli kisitlamalar verilebiliyor bununla ilgili screenshot cekip buraya ekleyecegim. hersey guzel tek sikinti pptp deki gibi mobile client hareketlerini bir tabloda goremiyorum loglari desmek gerekiyor bu da cok sinir bi durum.

IPSec VPN sadece 64bit mi destekliyor ? ben 32mbit olan pfsense sürümü kullanıyorum.

tuzsuzdeli

Ben şu anda ipsec mobile'a, iphone ve ipad üzerinden, kendi standart istemcileri ile bağlanabiliyorum.

Ancak android işletim sistemleri için, konfigürsayon kısmı aşağıda alıntıladığım yönergeden daha farklı.

Android cihazla, pfsense'e vpn üzerinden gelebilen var mı ?

"
NOTE: These settings are not present on all Android devices. See Android VPN Connectivity for more info.
Settings, Networks & Wireless, VPN Settings, Advanced IPsec VPNs
From there, press the menu button, then add.
Connection Template: PSK v1 (AES, xauth, aggressive)
VPN Name: whatever you want
VPN Server: IP of the server
The phone forces the keyboard to numbers, not sure if a hostname is supported.
Pre-Shared Key Type: text
Pre-Shared Key: PSK from the Phase 1 above
Identity Type: User FQDN
Identity: vpnusers@example.com
Username: your xauth username
Password: your xauth password
Internal Subnet IP: Whatever subnet(s) you specified in p2 above.
Finish
"

Bparlayan

Bende şu tarz bir hata veriyor
Mar 14 18:40:34 racoon: []: INFO: IPsec-SA request for 81.228.182.18 queued due to no phase1 found.
Mar 14 18:40:34 racoon: []: INFO: initiate new phase 1 negotiation: 99.0.182.99[500]<=>81.228.182.18[500]
Mar 14 18:40:34 racoon: INFO: begin Aggressive mode.
Mar 14 18:40:34 racoon: ERROR: sendto (Operation not permitted)
Mar 14 18:40:34 racoon: ERROR: sendfromto failed
Mar 14 18:40:34 racoon: ERROR: phase1 negotiation failed due to send error. 967878062bda5ed8:0000000000000000
Mar 14 18:40:34 racoon: ERROR: failed to begin ipsec sa negotication.

çıkamadım işin içinden