PFSense und Android



  • Hi,
    erstmal, gute Software! Die Firewall mag ich richtig!
    Ich haette gerne mal ein Problem ;-)
    Wie oben in der Beschreibung, moechte ich die beiden verbinden.

    Ganz einfach flaches Netzwerk.
    Server -> PFsense -> Inet <-Android

    PFsense 2.0.2-RELEASE (i386)
    Android 4.1.1 Kernel 3.0.31-259982

    Auf dem Server ist z-push installiert. Dies nutze ich hauptsaechlich um meine Kalender zu syncen.
    Das mache ich zu hause ueber WLAN. Und wenn ich ausser Haus bin ueber, genau. Garnicht.
    Jetzt habe ich einen Link im Wiki gefunden und habe das WLAN so eingerichtet. Es hat mal funktioniert, dass das Android sagte "Verbunden"
    Aber ueber das Fon konnte ich nichts aufrufen, weder Internet noch den Server (Name und IP versucht)

    In den Logfiles kann ich nichts finden. Nach einigem hin und her und neueinrichtung des VPN auf Seiten von Andro und sense geht garnichts mehr.

    Ich habe schon viel gesuchmaschined und hier gelesen, aber ich komm nicht drauf. Mag mir jemand helfen?

    Ich gruesse Euch!
    amfootbal4live

    Edit: Vielleicht haette ich noch dazu schreiben sollen: IPSEC und aktuell habe ich nicht wirklich eine mir einleuchtende Fehlermeldung

    Mar 18 23:44:03 	racoon: [Self]: INFO: respond new phase 1 negotiation: ip1[500]<=>ip2[500]
    Mar 18 23:44:03 	racoon: INFO: begin Aggressive mode.
    Mar 18 23:44:03 	racoon: INFO: received broken Microsoft ID: FRAGMENTATION
    Mar 18 23:44:03 	racoon: INFO: received Vendor ID: RFC 3947
    Mar 18 23:44:03 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
    Mar 18 23:44:03 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
    Mar 18 23:44:03 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-00
    Mar 18 23:44:03 	racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
    Mar 18 23:44:03 	racoon: INFO: received Vendor ID: CISCO-UNITY
    Mar 18 23:44:03 	racoon: INFO: received Vendor ID: DPD
    Mar 18 23:44:03 	racoon: [ip2] INFO: Selected NAT-T version: RFC 3947
    Mar 18 23:44:03 	racoon: INFO: Adding remote and local NAT-D payloads.
    Mar 18 23:44:03 	racoon: [ip2] INFO: Hashing ip2[500] with algo #2 (NAT-T forced)
    Mar 18 23:44:03 	racoon: [Self]: [ip1] INFO: Hashing ip1[500] with algo #2 (NAT-T forced)
    Mar 18 23:44:03 	racoon: INFO: Adding xauth VID payload.
    Mar 18 23:44:04 	racoon: [Self]: INFO: NAT-T: ports changed to: ip2[4500]<->ip1[4500]
    Mar 18 23:44:04 	racoon: ERROR: ignore information because ISAKMP-SA has not been established yet.
    Mar 18 23:44:04 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:07 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:10 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:13 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:14 	racoon: ERROR: ignore information because ISAKMP-SA has not been established yet.
    Mar 18 23:44:16 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:19 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:22 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:24 	racoon: ERROR: ignore information because ISAKMP-SA has not been established yet.
    Mar 18 23:44:25 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:28 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
    Mar 18 23:44:53 	racoon: ERROR: phase1 negotiation failed due to time up. f48f5cc4f77d2b8b:f6c1e0c08958f8ea
    


  • HI
    Hast du eine Feste-IP? Oder Setzt du dyndns ein? Kennst du die Ports?

    Die Regeln "müssten" so lauten

    NAT: Siehe Anhang

    Diese Regel ist nur notwendig wenn der Server Pusht. Damit erteilst du dem Server (10.0.0.20) die Berechtigung "Proto TCP auf Port 443"
    Outbound: Schnittstelle LAN oder DMZ (je nachdem wo du einen Server stehen hast) Bsp. Allow From 10.0.0.20 to any, proto TCP, Destination-Port 443




  • Danke fuer Deine Antwort.
    Ueber dem Code hatte ich noch dazu geschrieben, dass ich IPSEC VPN machen moechte.
    Also brauch ich kein NAT.
    Und ich nutze DynDns.

    Das kommt davon, wenn man sich nicht klar ausdrueckt.
    Der Server steht auch in keiner DMZ oder so.



  • Aus irgend einem komischen Grund, funktioniert bei mir das VPN nicht.
    Immer noch nicht!
    Ich hab alles 100 mal eingestellt und ueberprueft und probiert.
    Jetzt habe ich gefunden, dass es wohl noch ein Problem mit dem glxsb Treiber gibt.
    Also ausgemacht und naechste Fehlermeldung.
    Ich bin doch nicht der Einzige, der sein aktuelles Android an ein pfsense bindet, oder doch?
    Tut mir leid wenn ich mich gestresst lese, aber das bin ich auch!
    1000 Baustellen und nichts funktioniert. Und ich finde die Loesungen einfach ums Verrecken nicht.

    Hat irgendjemand Hilfe?

    Apr 24 17:50:25 	racoon: INFO: unsupported PF_KEY message REGISTER
    Apr 24 17:48:32 	racoon: INFO: unsupported PF_KEY message REGISTER
    Apr 24 17:46:36 	racoon: ERROR: give up to get IPsec-SA due to time up to wait.
    Apr 24 17:46:06 	racoon: ERROR: pfkey ADD failed: Invalid argument
    Apr 24 17:46:06 	racoon: ERROR: pfkey UPDATE failed: Invalid argument
    

    Ich weiss echt nicht mehr weiter!

    evtl. Danke!


Log in to reply