Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PFSense und Android

    Deutsch
    2
    4
    1957
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      Guest last edited by

      Hi,
      erstmal, gute Software! Die Firewall mag ich richtig!
      Ich haette gerne mal ein Problem ;-)
      Wie oben in der Beschreibung, moechte ich die beiden verbinden.

      Ganz einfach flaches Netzwerk.
      Server -> PFsense -> Inet <-Android

      PFsense 2.0.2-RELEASE (i386)
      Android 4.1.1 Kernel 3.0.31-259982

      Auf dem Server ist z-push installiert. Dies nutze ich hauptsaechlich um meine Kalender zu syncen.
      Das mache ich zu hause ueber WLAN. Und wenn ich ausser Haus bin ueber, genau. Garnicht.
      Jetzt habe ich einen Link im Wiki gefunden und habe das WLAN so eingerichtet. Es hat mal funktioniert, dass das Android sagte "Verbunden"
      Aber ueber das Fon konnte ich nichts aufrufen, weder Internet noch den Server (Name und IP versucht)

      In den Logfiles kann ich nichts finden. Nach einigem hin und her und neueinrichtung des VPN auf Seiten von Andro und sense geht garnichts mehr.

      Ich habe schon viel gesuchmaschined und hier gelesen, aber ich komm nicht drauf. Mag mir jemand helfen?

      Ich gruesse Euch!
      amfootbal4live

      Edit: Vielleicht haette ich noch dazu schreiben sollen: IPSEC und aktuell habe ich nicht wirklich eine mir einleuchtende Fehlermeldung

      Mar 18 23:44:03 	racoon: [Self]: INFO: respond new phase 1 negotiation: ip1[500]<=>ip2[500]
      Mar 18 23:44:03 	racoon: INFO: begin Aggressive mode.
      Mar 18 23:44:03 	racoon: INFO: received broken Microsoft ID: FRAGMENTATION
      Mar 18 23:44:03 	racoon: INFO: received Vendor ID: RFC 3947
      Mar 18 23:44:03 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
      Mar 18 23:44:03 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
      Mar 18 23:44:03 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-00
      Mar 18 23:44:03 	racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
      Mar 18 23:44:03 	racoon: INFO: received Vendor ID: CISCO-UNITY
      Mar 18 23:44:03 	racoon: INFO: received Vendor ID: DPD
      Mar 18 23:44:03 	racoon: [ip2] INFO: Selected NAT-T version: RFC 3947
      Mar 18 23:44:03 	racoon: INFO: Adding remote and local NAT-D payloads.
      Mar 18 23:44:03 	racoon: [ip2] INFO: Hashing ip2[500] with algo #2 (NAT-T forced)
      Mar 18 23:44:03 	racoon: [Self]: [ip1] INFO: Hashing ip1[500] with algo #2 (NAT-T forced)
      Mar 18 23:44:03 	racoon: INFO: Adding xauth VID payload.
      Mar 18 23:44:04 	racoon: [Self]: INFO: NAT-T: ports changed to: ip2[4500]<->ip1[4500]
      Mar 18 23:44:04 	racoon: ERROR: ignore information because ISAKMP-SA has not been established yet.
      Mar 18 23:44:04 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:07 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:10 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:13 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:14 	racoon: ERROR: ignore information because ISAKMP-SA has not been established yet.
      Mar 18 23:44:16 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:19 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:22 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:24 	racoon: ERROR: ignore information because ISAKMP-SA has not been established yet.
      Mar 18 23:44:25 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:28 	racoon: NOTIFY: the packet is retransmitted by ip2[4500] (2).
      Mar 18 23:44:53 	racoon: ERROR: phase1 negotiation failed due to time up. f48f5cc4f77d2b8b:f6c1e0c08958f8ea
      
      1 Reply Last reply Reply Quote 0
      • D
        dimkyson last edited by

        HI
        Hast du eine Feste-IP? Oder Setzt du dyndns ein? Kennst du die Ports?

        Die Regeln "müssten" so lauten

        NAT: Siehe Anhang

        Diese Regel ist nur notwendig wenn der Server Pusht. Damit erteilst du dem Server (10.0.0.20) die Berechtigung "Proto TCP auf Port 443"
        Outbound: Schnittstelle LAN oder DMZ (je nachdem wo du einen Server stehen hast) Bsp. Allow From 10.0.0.20 to any, proto TCP, Destination-Port 443


        1 Reply Last reply Reply Quote 0
        • ?
          Guest last edited by

          Danke fuer Deine Antwort.
          Ueber dem Code hatte ich noch dazu geschrieben, dass ich IPSEC VPN machen moechte.
          Also brauch ich kein NAT.
          Und ich nutze DynDns.

          Das kommt davon, wenn man sich nicht klar ausdrueckt.
          Der Server steht auch in keiner DMZ oder so.

          1 Reply Last reply Reply Quote 0
          • ?
            Guest last edited by

            Aus irgend einem komischen Grund, funktioniert bei mir das VPN nicht.
            Immer noch nicht!
            Ich hab alles 100 mal eingestellt und ueberprueft und probiert.
            Jetzt habe ich gefunden, dass es wohl noch ein Problem mit dem glxsb Treiber gibt.
            Also ausgemacht und naechste Fehlermeldung.
            Ich bin doch nicht der Einzige, der sein aktuelles Android an ein pfsense bindet, oder doch?
            Tut mir leid wenn ich mich gestresst lese, aber das bin ich auch!
            1000 Baustellen und nichts funktioniert. Und ich finde die Loesungen einfach ums Verrecken nicht.

            Hat irgendjemand Hilfe?

            Apr 24 17:50:25 	racoon: INFO: unsupported PF_KEY message REGISTER
            Apr 24 17:48:32 	racoon: INFO: unsupported PF_KEY message REGISTER
            Apr 24 17:46:36 	racoon: ERROR: give up to get IPsec-SA due to time up to wait.
            Apr 24 17:46:06 	racoon: ERROR: pfkey ADD failed: Invalid argument
            Apr 24 17:46:06 	racoon: ERROR: pfkey UPDATE failed: Invalid argument
            

            Ich weiss echt nicht mehr weiter!

            evtl. Danke!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post