IPSec und iPhone geht nicht (Gelöst)



  • Hallo!

    Ich habe versucht IPSec mit meinem iPhone zu nutzen und pfSense entsprechend konfiguriert. Wähle ich mich nun mit dem Handy über das Handynetz ein, erhalte ich folgende Logs:

    
    Apr 28 21:56:18 	racoon: ERROR: phase1 negotiation failed due to time up. 0985ed9e138db769:1ed03d17ad13ddae
    Apr 28 21:55:58 	racoon: INFO: Adding xauth VID payload.
    Apr 28 21:55:58 	racoon: [Self]: [WAN IP] INFO: Hashing WAN IP[500] with algo #2 (NAT-T forced)
    Apr 28 21:55:58 	racoon: [iPhone IP] INFO: Hashing iPHone IP[500] with algo #2 (NAT-T forced)
    Apr 28 21:55:58 	racoon: INFO: Adding remote and local NAT-D payloads.
    Apr 28 21:55:58 	racoon: [iPhone IP] INFO: Selected NAT-T version: RFC 3947
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: DPD
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: CISCO-UNITY
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-03
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-04
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-05
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-06
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-07
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-08
    Apr 28 21:55:58 	racoon: INFO: received Vendor ID: RFC 3947
    Apr 28 21:55:58 	racoon: INFO: begin Aggressive mode.
    Apr 28 21:55:58 	racoon: [Self]: INFO: respond new phase 1 negotiation: WAN IP[500]<=>iPhone IP[500]
    

    Port 500, sowie 4500 sind als Rule bei IPSec für sämtliche Sources und Destinations freigegeben.

    Versuche ich mich über das LAN Subnet einzuwählen, funktioniert alles einwandfrei. Wo liegt das Problem?



  • Problem gelöst!

    Ich habe vergessen die Ports 500, 4500 und ESP als WAN Regel freizugeben! Nun geht es!


Log in to reply