OpenSwan (L2TP/IPsec) VPN Server Fehler

[endy66]

Guten Abend allerseits

Nachdem ich mir zuhause einen VPN Server (OpenSwan 2.6.37) auf einem Debian Wheezy eingerichtet hab, stellen sich mir einige Fragen.
Diverse Clients funktionieren dabei einwandfrei, Debian Clients, Win7 Clients, Win8 Clients. Jedoch können sich keine per Mobiltelefon mit dem VPN verbinden. Anbei die Configs, sowie die Logs mit den Fehlern.

ipsec.conf

Code: Alles auswählen

version 2.0
config setup
  nat_traversal=yes
  virtual_private=%v4:10.0.0.0/8,%v4:192.168.1.0/32,%v4:172.16.0.0/12
  oe=off
  protostack=netkey

conn L2TP-PSK-NAT
  rightsubnet=vhost:%priv
  also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
  authby=secret
  pfs=no
  auto=add
  keyingtries=3
  rekey=no
  type=transport
  left=192.168.2.100
  leftnexthop=192.168.2.1
  leftprotoport=17/1701
  right=%any
  rightprotoport=17/%any
  dpddelay=15
  dpdtimeout=30
  dpdaction=clear

ipsec.secrets

Code: Alles auswählen

192.168.2.100 %any: PSK "meinkey"

chap-secrets

Code: Alles auswählen

testuser    l2tpd    123456    192.168.2.202

xl2tpd.conf

Code: Alles auswählen

[global]
ipsec saref = no
[lns default]
ip range = 192.168.2.201-192.168.2.205
local ip = 192.168.2.200
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

options.xl2tpd

Code: Alles auswählen

require-mschap-v2
ms-dns 192.168.2.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

Hier der komplette Log, welcher bis zum Timeout auf dem Mobilen Clienten erzeugt wird:

37958

Bin echt ratlos, warum diverse Clients keine Probleme haben, eine verbindung herzustellen, jedoch ein Mobiler Client das nicht hinriegt,
bzw, was ich falsch mache. Achja, in diesem Beispiel hab ich mich mit dem Mobilen Client per Wlan eingeloggt, so wie ich dies auch
mit einem Win7 Client, welcher funktionierte, gemacht habe.

Was mich vorallem stutzig macht ist, dass die Verbindung ja soweit hergestellt wird:

Code: Alles auswählen

Aug  9 13:48:38 vpn pluto[14763]: "L2TP-PSK-NAT"[4] 178.82.150.18 #30: STATE_QUICK_R2: IPsec SA established transport mode {ESP=>0xd69be804 <0x24b81740 xfrm=AES_128-HMAC_SHA1 NATOA=192.168.1.57 NATD=178.82.150.18:4500 DPD=none}

jedoch dann trotzdem wieder abgebrochen wird:

Code: Alles auswählen

Aug  9 13:48:38 vpn pluto[14763]: "L2TP-PSK-NAT"[4] 178.82.150.18 #25: received Delete SA(0xf480ebec) payload: deleting IPSEC State #29

Achja, der VPn Server steht hinter einer NAT (Router) welcher das interne Netz 192.168.2.0/24 besitzt. Der Mobile Client verbindet sich
ebenfalls aus einem netzwerk, welches sich hinter einer NAT (Router) befinden, welches das Netz 192.168.1.0/24 besitzt. Aus diesem
Netz wurden auch die diversen anderen Clients getestet, mit welchen es einwandfrei klappte.

Bin wirklich am Ende mit meinem Latei und deshalb um jede Hilfe dankbar.

Freundliche Grüsse

[Hosi]

Für die vernachlässigte Wheezy Version von openswan gibt es einen Bug, so dass L2TP von Apple-Geräten nicht funktioniert:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=744717

openswan ist leider (mehr oder weniger) tot. Aus testing und sid ist es bereits raus und auch upstream tut sich nicht mehr viel. Die meisten Entwickler sind zu libreswan oder strongswan gewechselt.
https://bugs.debian.org/cgi-bin/bugrepo ... bug=736557