1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

[GELÖST] VPNC mit Fritzbox 7270 tun dev Problem

Dieses Thema im Forum "Samsung Galaxy S (I9000) Forum" wurde erstellt von BlueBlood, 08.10.2011.

  1. BlueBlood, 08.10.2011 #1
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    Änderung 12.10.2011: Problem gelöst. Anleitung siehe folgenden Post:

    HowTo: [HOWTO] VPN mit FritzBox

    Meine Daten:
    Samsung Galaxy S I9000 // DarkyROM JVQ v10.2.2 // GB 2.3.4 // Kernel 2.6.35.7 MIDNIGHT-0.7.6
    FRITZ!Box Fon WLAN 7270 v2 Speedport W920V Firmware-Version 54.04.85-17971


    Hallo Liebe Gemeinde,

    heute Abend richte ich meine Worte nach stundenlanger Suche hier im Forum an euch...

    Anscheinend hat das Verbinden per VPN an Fritzbox mit dem SGS2 geklappt so im Forum.

    Aber ich habe das Problem dass das tun0 dev nicht gefunden wird... und vielleicht auch ein anderes Prob lt. LOG??

    Hier das Log von VPNC Widget:
    Code:
    [FONT=&quot]Enter IPSec secret for vpn@************@********.homeip.net: 
    Enter password for ****@*********.homeip.net: 
    pre-init phase...
    connect phase...
    vpnc-script ran to completion
    quick mode response rejected: (ISAKMP_N_INVALID_MESSAGE_ID)(9)
    this means the concentrator did not like what we had to offer.
    Possible reasons are:
    * concentrator configured to require a firewall
    this locks out even Cisco clients on any platform expect windows
    which is an obvious security improvment. There is no workaround (yet).
    * concentrator configured to require IP compression
    this is not yet supported by vpnc.
    Note: the Cisco Concentrator Documentation recommends against using
    compression, expect on low-bandwith (read: ISDN) links, because it
    uses much CPU-resources on the concentrator
    
    
    vpnc version 0.5.3-mjm1-140M
    IKE SA selected psk+xauth-aes256-sha1
    NAT status: this end behind NAT? YES -- remote end behind NAT? YES
    got address [URL="http://192.168.100.201/"]192.168.100.201[/URL]
    
    
    ---!!!!!!!!! entering phase2_fatal !!!!!!!!!---
    
    
    
    disconnect2 phase...
    ip: can't find device 'tun0'
    ip: an inet prefix is expected rather than ""
    ip: RTNETLINK answers: No such process
    
     
     [/FONT]
    Lt. FB ist die Phase1 ok bzw. zeigt die WANIP des SGS an, aber dann macht das SGS schlapp...

    unter /dev gibbet tun aber nicht tun0 ??!!! deshalb der Fehler???

    Kann mir hier jemand einen Rat oder noch besser eine Lösung mitteilen???

    Danke!!!!!!!!!

    Fritzbox 7270 (Speedport gefritzt) mit VDSL ans WAN.
    SGS (Konfig siehe Signatur) per UMTS ans WAN.
     
    Zuletzt bearbeitet: 12.10.2011
    canone14 bedankt sich.
  2. wemsinho, 08.10.2011 #2
    wemsinho

    wemsinho Android-Guru

    Beiträge:
    2,438
    Erhaltene Danke:
    620
    Registriert seit:
    10.05.2010
    Um was genau gehts hier jetzt???? Um WLAN?????
     
  3. BlueBlood, 09.10.2011 #3
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    Hi.

    wie ich bereits schrieb habe ich Probleme eine VPN Verbindung von meinem SGS zur FB aufzubauen.

    Die Verbindung wird/soll per UMTS zur Fritzbox aufgebaut. Obwohl dies egal sein sollte. Phase1 mit Übergabe der IP's, so sieht es aus, funktioniert. Nur der Tunnel kann nicht aufgebaut werden wegen fehlenden tun0 Device.

    So wie es aussieht gibt es kein tun0 Device. In /dev ist aber tun vorhanden...

    Wir kann ich es den einstellen dass das SGS dieses Device findet???

    Danke!
     
  4. BlueBlood, 09.10.2011 #4
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    Habe jetzt den MIDNIGHT-0.7.6 Kernel geflasht und im CWM tun aktiviert. Wird auch unter lsmod angezeigt aber trotzdem kommt der Fehler das tun0 nicht gefunden wird...

    ich verzweifle hier gerade....
     
  5. BlueBlood, 11.10.2011 #5
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    pushing...

    Keiner ne Ahnung...???!!!???? Oder ne Lösung?????
     
  6. frank_m, 11.10.2011 #6
    frank_m

    frank_m Ehrenmitglied

    Beiträge:
    20,742
    Erhaltene Danke:
    8,197
    Registriert seit:
    21.09.2010
    Phone:
    Samsung Galaxy S5 Duos (G900FD)
    Tablet:
    Samsung Galaxy Tab S 8.4
    /dev/tun hat mit tun0 direkt nichts zu tun. /dev/tun ist ein Device im Device-Tree. tun0 ist ein Netzwerkinterface und nur zur Laufzeit vorhanden.

    Beim Verbindungsabbau (!) ist tun0 nicht mehr vorhanden. Das ist normal. Außerdem kommt die Fehlermeldung von ip, nicht von vpnc.

    Dein Problem liegt woanders und hat mit tun nicht das geringste zu tun. Was es ist, kann man mit dem Log nicht identifizieren. Vermutlich was in der Konfiguration.
     
  7. BlueBlood, 11.10.2011 #7
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    Hallo Frank,

    tjo... Das ist gut... Die Konfig bei VPNC Widget sollte richtig sein. Die IP wird ja abgefragt.
    Das es wohl von IP kommt, was kann ich machen?

    Hier das Log von Logcat:

    Code:
    10-11 19:24:32.020 D/VpncWidget(11240): widget clicked
    10-11 19:24:32.028 D/VpncWidget(11240): VpncService: onCreate
    10-11 19:24:32.032 D/VpncWidget(11240): VpncService: onStart
    10-11 19:24:32.036 D/dalvikvm(11240): Trying to load lib /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8
    10-11 19:24:32.036 D/dalvikvm(11240): Added shared lib /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8
    10-11 19:24:32.036 D/dalvikvm(11240): No JNI_OnLoad found in /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8, skipping init
    10-11 19:24:32.036 D/szipinf (11240): Initializing inflate state
    10-11 19:24:32.040 D/szipinf (11240): Initializing inflate state
    10-11 19:24:32.044 D/VpncWidget(11240): onReceive: action=com.gmail.mjm4456.vpncwidget.WidgetApp.REFRESH
    10-11 19:24:32.048 D/VpncWidget(11240): Prefs=***************.homeip.net vpn@************* ****** (passwords hidden)
    10-11 19:24:32.800 D/su      (11252): 10088 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
    10-11 19:24:32.832 I/ActivityManager(  360): Start proc com.noshufou.android.su for broadcast com.noshufou.android.su/.SuNotificationReceiver: pid=11254 uid=10039 gids={1015, 3003}
    10-11 19:24:33.096 I/StatusBarPolicy(  540): onSignalStrengthsChanged
    10-11 19:24:33.216 D/VpncWidget(11240): Enter IPSec secret for vpn@*********@***********.homeip.net: 
    10-11 19:24:33.216 D/VpncWidget(11240): Enter password for *****@***********.homeip.net: 
    10-11 19:24:33.500 W/GoogleAnalyticsTracker( 8685): Problem with socket or streams.
    ...
    10-11 19:24:33.500 W/GoogleAnalyticsTracker( 8685): 	at android.os.HandlerThread.run(HandlerThread.java:60)
    10-11 19:24:33.880 I/StatusBarPolicy(  540): onDataActivity-D:2
    10-11 19:24:34.032 D/VpncWidget(11240): pre-init phase...
    10-11 19:24:34.076 D/Tethering(  360): tun0 is not a tetherable iface, ignoring
    10-11 19:24:34.848 W/PowerManagerService(  360): Timer 0x3->0x3|0x3
    10-11 19:24:34.896 I/StatusBarPolicy(  540): onDataActivity-D:3
    10-11 19:24:35.000 E/InputDispatcher(  360): channel '40ae82c8 Toast (server)' ~ Consumer closed input channel or an error occurred.  events=0x8
    10-11 19:24:35.000 E/InputDispatcher(  360): channel '40ae82c8 Toast (server)' ~ Channel is unrecoverably broken and will be disposed!
    10-11 19:24:35.000 I/WindowManager(  360): WINDOW DIED Window{40ae82c8 Toast paused=false}
    10-11 19:24:35.008 I/ActivityManager(  360): Process com.noshufou.android.su (pid 11254) has died.
    10-11 19:24:35.012 I/WindowManager(  360): WIN DEATH: Window{40ae82c8 Toast paused=false}
    10-11 19:24:35.040 I/ActivityManager(  360): Low Memory: No more background processes.
    10-11 19:24:38.044 W/PowerManagerService(  360): Timer 0x3->0x3|0x0
    10-11 19:24:38.092 I/StatusBarPolicy(  540): onSignalStrengthsChanged
    10-11 19:24:38.608 D/VpncWidget(11240): connect phase...
    10-11 19:24:38.748 D/VpncWidget(11240): vpnc-script ran to completion
    10-11 19:24:38.752 I/VpncWidget(11240): Vpnc successfully connected!
    10-11 19:24:38.772 I/StatusBarManagerService(  360): ADD-VPN is ON , 0x7f020003
    10-11 19:24:39.240 D/VpncWidget(11240): quick mode response rejected:  (ISAKMP_N_INVALID_MESSAGE_ID)(9)
    10-11 19:24:39.240 D/VpncWidget(11240): this means the concentrator did not like what we had to offer.
    10-11 19:24:39.252 D/VpncWidget(11240): Possible reasons are:
    10-11 19:24:39.252 D/VpncWidget(11240):   * concentrator configured to require a firewall
    10-11 19:24:39.256 D/VpncWidget(11240):      this locks out even Cisco clients on any platform expect windows
    10-11 19:24:39.260 D/VpncWidget(11240):      which is an obvious security improvment. There is no workaround (yet).
    10-11 19:24:39.264 D/VpncWidget(11240):   * concentrator configured to require IP compression
    10-11 19:24:39.268 D/VpncWidget(11240):      this is not yet supported by vpnc.
    10-11 19:24:39.272 D/VpncWidget(11240):      Note: the Cisco Concentrator Documentation recommends against using
    10-11 19:24:39.272 D/VpncWidget(11240):      compression, expect on low-bandwith (read: ISDN) links, because it
    10-11 19:24:39.276 D/VpncWidget(11240):      uses much CPU-resources on the concentrator
    10-11 19:24:39.288 D/VpncWidget(11240): vpnc version 0.5.3-mjm1-140M
    10-11 19:24:39.288 D/VpncWidget(11240): IKE SA selected psk+xauth-aes256-sha1
    10-11 19:24:39.292 D/VpncWidget(11240): NAT status: this end behind NAT? no -- remote end behind NAT? YES
    10-11 19:24:39.292 D/VpncWidget(11240): got address 192.168.100.201
    10-11 19:24:39.300 D/VpncWidget(11240): ---!!!!!!!!! entering phase2_fatal !!!!!!!!!---
    10-11 19:24:39.360 D/su      (11305): 10088 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
    10-11 19:24:39.364 I/ActivityManager(  360): Start proc com.noshufou.android.su for broadcast com.noshufou.android.su/.SuNotificationReceiver: pid=11307 uid=10039 gids={1015, 3003}
    10-11 19:24:39.428 D/VpncWidget(11240): disconnect2 phase...
    10-11 19:24:39.452 I/ActivityManager(  360): Process com.noshufou.android.su (pid 11307) has died.
    10-11 19:24:39.452 D/VpncWidget(11240): ip: can't find device 'tun0'
    10-11 19:24:39.452 I/ActivityManager(  360): Low Memory: No more background processes.
    10-11 19:24:39.460 D/VpncWidget(11240): ip: an inet prefix is expected rather than ""
    10-11 19:24:39.464 D/VpncWidget(11240): ip: RTNETLINK answers: No such process
    10-11 19:24:39.568 I/StatusBarManagerService(  360): REMOVE-VPN is ON , 0x7f020003
    10-11 19:24:39.584 I/StatusBarManagerService(  360): ADD-VPN switched OFF , 0x7f020002
    10-11 19:24:39.588 I/NotificationService(  360): Vib. <3>
    10-11 19:24:39.828 I/StatusBarManagerService(  360): REMOVE-VPN switched OFF , 0x7f020002
    10-11 19:24:39.836 D/VpncWidget(11240): vpnc daemon exit 1
    10-11 19:24:39.840 D/VpncWidget(11240): VpncService: onDestroy
    
    
    Wer kann mir bei meinen Problem helfen????

    Das gleiche Problem habe ich auch beim Acer Icona A500...
     
  8. frank_m, 11.10.2011 #8
    frank_m

    frank_m Ehrenmitglied

    Beiträge:
    20,742
    Erhaltene Danke:
    8,197
    Registriert seit:
    21.09.2010
    Phone:
    Samsung Galaxy S5 Duos (G900FD)
    Tablet:
    Samsung Galaxy Tab S 8.4
    Noch mal: Wenn die Meldung von ip kommt, ist alles längst zu spät. Das passiert, wenn das Widget alles wieder aufräumt, weil der Aufbau schief gegangen ist.

    Der Fehler tritt viel früher auf. Und man kann anhand des Logs nicht eindeutig identifizieren, wo. Ich bleibe dabei: Die Konfig ist falsch. Entweder im Widget oder in der Fritzbox.
     
  9. BlueBlood, 11.10.2011 #9
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    Also nochmal von vorn:

    Fritzbox Konfig:

    Code:
    vpncfg {
                    connections { 
                    enabled = yes; 
                    conn_type = conntype_user; 
                    name = "ID@EMAILADRESSE.ORG"; 
                    always_renew = no; 
                    reject_not_encrypted = no; 
                    dont_filter_netbios = yes; 
                    localip = 0.0.0.0; 
                    local_virtualip = 0.0.0.0; 
                    remoteip = 0.0.0.0; 
                    remote_virtualip = 192.168.100.201; 
                    remoteid { 
                            key_id = "[B][COLOR="Navy"]ID@EMAILADRESSE.ORG[/COLOR][/B]"; 
                    } 
                    mode = phase1_mode_aggressive; 
                    phase1ss = "all/all/all"; 
                    keytype = connkeytype_pre_shared; 
                    key = "[B][COLOR="orange"]PRESHARED_KEY[/COLOR][/B]"; 
                    cert_do_server_auth = no; 
                    use_nat_t = yes; 
                    use_xauth = yes; 
                    use_cfgmode = no; 
                    xauth { 
                          valid = yes; 
                          username = "[B][COLOR="Green"]XUSER[/COLOR][/B]"; 
                          passwd = "[B][COLOR="red"]XPASSWORT[/COLOR][/B]"; 
                    } 
                    phase2localid { 
                            ipnet { 
                                    ipaddr = 192.168.178.0; 
                                    mask = 255.255.255.0; 
                            } 
                    } 
                    phase2remoteid { 
                            ipaddr = 192.168.100.201; 
                    } 
                    phase2ss = "esp-3des-sha/ah-no/comp-no/pfs"; 
                    accesslist = "permit ip any 192.168.100.0 255.255.255.0"; 
            }
    	
    
    // EOF
    
    VPNC Widget Preferences

    Code:
    IPSecGateWay = xxxxxxx@homeip.net
    IPSecId = [B][COLOR="navy"]ID@EMAILADRESSE.ORG[/COLOR][/B]
    IPSecSecret = [B][COLOR="Orange"]PRESHARED_KEY[/COLOR][/B]
    XAuthUsername = [B][COLOR="Green"]XUSER[/COLOR][/B]
    XAuthPassword = [B][COLOR="Red"]XPASSWORT[/COLOR][/B]
    
    Mehr kann ich doch nicht einstellen....

    Hier nochmal die Logs:

    LogCat
    Code:
    10-11 19:24:32.020 D/VpncWidget(11240): widget clicked
    10-11 19:24:32.028 D/VpncWidget(11240): VpncService: onCreate
    10-11 19:24:32.032 D/VpncWidget(11240): VpncService: onStart
    10-11 19:24:32.036 D/dalvikvm(11240): Trying to load lib /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8
    10-11 19:24:32.036 D/dalvikvm(11240): Added shared lib /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8
    10-11 19:24:32.036 D/dalvikvm(11240): No JNI_OnLoad found in /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8, skipping init
    10-11 19:24:32.036 D/szipinf (11240): Initializing inflate state
    10-11 19:24:32.040 D/szipinf (11240): Initializing inflate state
    10-11 19:24:32.044 D/VpncWidget(11240): onReceive: action=com.gmail.mjm4456.vpncwidget.WidgetApp.REFRESH
    10-11 19:24:32.048 D/VpncWidget(11240): Prefs=*******.homeip.net vpn@**********.de nacke (passwords hidden)
    10-11 19:24:32.800 D/su      (11252): 10088 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
    10-11 19:24:32.832 I/ActivityManager(  360): Start proc com.noshufou.android.su for broadcast com.noshufou.android.su/.SuNotificationReceiver: pid=11254 uid=10039 gids={1015, 3003}
    10-11 19:24:33.096 I/StatusBarPolicy(  540): onSignalStrengthsChanged
    10-11 19:24:33.216 D/VpncWidget(11240): Enter IPSec secret for vpn@********.de@*******.homeip.net: 
    10-11 19:24:33.216 D/VpncWidget(11240): Enter password for ******@*********.homeip.net: 
    10-11 19:24:33.880 I/StatusBarPolicy(  540): onDataActivity-D:2
    10-11 19:24:34.032 D/VpncWidget(11240): pre-init phase...
    10-11 19:24:34.076 D/Tethering(  360): tun0 is not a tetherable iface, ignoring
    10-11 19:24:34.848 W/PowerManagerService(  360): Timer 0x3->0x3|0x3
    10-11 19:24:34.896 I/StatusBarPolicy(  540): onDataActivity-D:3
    10-11 19:24:35.000 E/InputDispatcher(  360): channel '40ae82c8 Toast (server)' ~ Consumer closed input channel or an error occurred.  events=0x8
    10-11 19:24:35.000 E/InputDispatcher(  360): channel '40ae82c8 Toast (server)' ~ Channel is unrecoverably broken and will be disposed!
    10-11 19:24:35.000 I/WindowManager(  360): WINDOW DIED Window{40ae82c8 Toast paused=false}
    10-11 19:24:35.008 I/ActivityManager(  360): Process com.noshufou.android.su (pid 11254) has died.
    10-11 19:24:35.012 I/WindowManager(  360): WIN DEATH: Window{40ae82c8 Toast paused=false}
    10-11 19:24:35.040 I/ActivityManager(  360): Low Memory: No more background processes.
    10-11 19:24:38.044 W/PowerManagerService(  360): Timer 0x3->0x3|0x0
    10-11 19:24:38.092 I/StatusBarPolicy(  540): onSignalStrengthsChanged
    10-11 19:24:38.608 D/VpncWidget(11240): connect phase...
    10-11 19:24:38.748 D/VpncWidget(11240): vpnc-script ran to completion
    10-11 19:24:38.752 I/VpncWidget(11240): Vpnc successfully connected!
    10-11 19:24:38.772 I/StatusBarManagerService(  360): ADD-VPN is ON , 0x7f020003
    10-11 19:24:39.240 D/VpncWidget(11240): quick mode response rejected:  (ISAKMP_N_INVALID_MESSAGE_ID)(9)
    10-11 19:24:39.240 D/VpncWidget(11240): this means the concentrator did not like what we had to offer.
    10-11 19:24:39.252 D/VpncWidget(11240): Possible reasons are:
    10-11 19:24:39.252 D/VpncWidget(11240):   * concentrator configured to require a firewall
    10-11 19:24:39.256 D/VpncWidget(11240):      this locks out even Cisco clients on any platform expect windows
    10-11 19:24:39.260 D/VpncWidget(11240):      which is an obvious security improvment. There is no workaround (yet).
    10-11 19:24:39.264 D/VpncWidget(11240):   * concentrator configured to require IP compression
    10-11 19:24:39.268 D/VpncWidget(11240):      this is not yet supported by vpnc.
    10-11 19:24:39.272 D/VpncWidget(11240):      Note: the Cisco Concentrator Documentation recommends against using
    10-11 19:24:39.272 D/VpncWidget(11240):      compression, expect on low-bandwith (read: ISDN) links, because it
    10-11 19:24:39.276 D/VpncWidget(11240):      uses much CPU-resources on the concentrator
    10-11 19:24:39.288 D/VpncWidget(11240): vpnc version 0.5.3-mjm1-140M
    10-11 19:24:39.288 D/VpncWidget(11240): IKE SA selected psk+xauth-aes256-sha1
    10-11 19:24:39.292 D/VpncWidget(11240): NAT status: this end behind NAT? no -- remote end behind NAT? YES
    10-11 19:24:39.292 D/VpncWidget(11240): got address 192.168.100.201
    10-11 19:24:39.300 D/VpncWidget(11240): ---!!!!!!!!! entering phase2_fatal !!!!!!!!!---
    10-11 19:24:39.360 D/su      (11305): 10088 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
    10-11 19:24:39.364 I/ActivityManager(  360): Start proc com.noshufou.android.su for broadcast com.noshufou.android.su/.SuNotificationReceiver: pid=11307 uid=10039 gids={1015, 3003}
    10-11 19:24:39.428 D/VpncWidget(11240): disconnect2 phase...
    10-11 19:24:39.452 I/ActivityManager(  360): Process com.noshufou.android.su (pid 11307) has died.
    10-11 19:24:39.452 D/VpncWidget(11240): ip: can't find device 'tun0'
    10-11 19:24:39.452 I/ActivityManager(  360): Low Memory: No more background processes.
    10-11 19:24:39.460 D/VpncWidget(11240): ip: an inet prefix is expected rather than ""
    10-11 19:24:39.464 D/VpncWidget(11240): ip: RTNETLINK answers: No such process
    10-11 19:24:39.568 I/StatusBarManagerService(  360): REMOVE-VPN is ON , 0x7f020003
    10-11 19:24:39.584 I/StatusBarManagerService(  360): ADD-VPN switched OFF , 0x7f020002
    10-11 19:24:39.588 I/NotificationService(  360): Vib. <3>
    10-11 19:24:39.828 I/StatusBarManagerService(  360): REMOVE-VPN switched OFF , 0x7f020002
    10-11 19:24:39.836 D/VpncWidget(11240): vpnc daemon exit 1
    10-11 19:24:39.840 D/VpncWidget(11240): VpncService: onDestroy
    

    VPNC Widget Debug Log
    Code:
    
    
    
    
    
    Enter IPSec secret for vpn@***********.de@***********.homeip.net: 
    Enter password for ***********@************.homeip.net: 
    + env
    ANDROID_ROOT=/system
    DEBUG_VPNC=yes
    LD_LIBRARY_PATH=/vendor/lib:/system/lib
    PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
    LOOP_MOUNTPOINT=/mnt/obb
    reason=pre-init
    ASEC_MOUNTPOINT=/mnt/asec
    ANDROID_SOCKET_zygote=10
    EXTERNAL_STORAGE2=/mnt/sdcard/external_sd
    BOOTCLASSPATH=/system/framework/core.jar:/system/framework/bouncycastle.jar:/system/framework/ext.jar:/system/framework/framework.jar:/system/framework/android.policy.jar:/system/framework/services.jar:/system/framework/core-junit.jar
    ANDROID_BOOTLOGO=1
    ANDROID_ASSETS=/system/app
    EXTERNAL_STORAGE=/mnt/sdcard
    ANDROID_DATA=/data
    USBHOST_STORAGE=/mnt/sdcard/usbStorage
    ANDROID_PROPERTY_WORKSPACE=9,32768
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -z pre-init ]
    + echo pre-init phase...
    pre-init phase...
    + do_pre_init
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -c /dev/tun -o -c /dev/net/tun ]
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ ! -e /dev/net/tun -a -e /dev/tun ]
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -w /dev/net/tun ]
    + exit 0
    + env
    ANDROID_ROOT=/system
    DEBUG_VPNC=yes
    LD_LIBRARY_PATH=/vendor/lib:/system/lib
    PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
    LOOP_MOUNTPOINT=/mnt/obb
    reason=connect
    ASEC_MOUNTPOINT=/mnt/asec
    ANDROID_SOCKET_zygote=10
    EXTERNAL_STORAGE2=/mnt/sdcard/external_sd
    BOOTCLASSPATH=/system/framework/core.jar:/system/framework/bouncycastle.jar:/system/framework/ext.jar:/system/framework/framework.jar:/system/framework/android.policy.jar:/system/framework/services.jar:/system/framework/core-junit.jar
    ANDROID_BOOTLOGO=1
    ANDROID_ASSETS=/system/app
    EXTERNAL_STORAGE=/mnt/sdcard
    INTERNAL_IP4_ADDRESS=192.168.100.201
    VPNGATEWAY=**.***.***.191
    ANDROID_DATA=/data
    USBHOST_STORAGE=/mnt/sdcard/usbStorage
    ANDROID_PROPERTY_WORKSPACE=9,32768
    TUNDEV=tun0
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -z connect ]
    + echo connect phase...
    connect phase...
    + do_connect
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
    + do_ifconfig
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
    + MTU=1412
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip addr add 192.168.100.201/32 dev tun0
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip link set tun0 mtu 1412 up
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
    + set_vpngateway_route
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro get **.***.***.191
    + fix_ip_get_output
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box sed -r s/cache//;s/metric [0-9]+ [0-9]+//;s/hoplimit [0-9]+//;s/src [0-9\.]+//
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro replace **.***.***.191 via *.***.***.1 dev pdp0 table 20
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n table 20 ]
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ru add prio 100 table 20
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
    + set_default_route
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n table 20 ]
    + read ROUTE
    + fix_ip_get_output
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box sed -r s/cache//;s/metric [0-9]+ [0-9]+//;s/hoplimit [0-9]+//;s/src [0-9\.]+//
    + + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box grep -Ev ^default
    /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro show table main
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro replace *.***.***.1 dev pdp0 table 20
    + read ROUTE
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro replace *.***.***.0/24 dev pdp0 table 20
    + read ROUTE
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro add default dev tun0 table 20
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
    + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro flush cache
    + echo vpnc-script ran to completion
    vpnc-script ran to completion
    + exit 0
    quick mode response rejected:  (ISAKMP_N_INVALID_MESSAGE_ID)(9)
    this means the concentrator did not like what we had to offer.
    Possible reasons are:
      * concentrator configured to require a firewall
         this locks out even Cisco clients on any platform expect windows
         which is an obvious security improvment. There is no workaround (yet).
      * concentrator configured to require IP compression
         this is not yet supported by vpnc.
         Note: the Cisco Concentrator Documentation recommends against using
         compression, expect on low-bandwith (read: ISDN) links, because it
         uses much CPU-resources on the concentrator
    
    
    vpnc version 0.5.3-mjm1-140M
    IKE SA selected psk+xauth-aes256-sha1
    NAT status: this end behind NAT? no -- remote end behind NAT? YES
    got address 192.168.100.201
    
    
    ---!!!!!!!!! entering phase2_fatal !!!!!!!!!---
    
    
    
    disconnect2 phase...
    ip: can't find device 'tun0'
    ip: an inet prefix is expected rather than ""
    ip: RTNETLINK answers: No such process
    
    
    Ich weiß das ich viel verlange aber wer kann mir hier noch helfen oder welche Informationen werden noch benötigt.

    ODER!!!!

    Muss ich es ganz aufgeben???? Wäre schade.

    Für den Lösungsversuch bin ich dankbar!
     
  10. frank_m, 11.10.2011 #10
    frank_m

    frank_m Ehrenmitglied

    Beiträge:
    20,742
    Erhaltene Danke:
    8,197
    Registriert seit:
    21.09.2010
    Phone:
    Samsung Galaxy S5 Duos (G900FD)
    Tablet:
    Samsung Galaxy Tab S 8.4
    Anleitungen sollte man schon befolgen, wenn man sowas macht. Sieh dir mal deine phase2localid an und vergleiche die mit der aus der AVM Anleitung ...
     
    BlueBlood bedankt sich.
  11. mr00t, 12.10.2011 #11
    mr00t

    mr00t Neuer Benutzer

    Beiträge:
    1
    Erhaltene Danke:
    0
    Registriert seit:
    12.10.2011
    Der Hund liegt wohl hier begraben:
    quick mode response rejected: (ISAKMP_N_INVALID_MESSAGE_ID)(9)
    In einem anderen Forum bin ich auf den Hint gestossen, dass hier Single DES für die IKE Phase2 benötigt wird.
    Ich habe in meiner Config
    phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
    durch "Alle Cisco Algorythmen mit PES" aus der AVM-Doku ersetzt.
    Sieht dann so aus:
    phase2ss = "esp-des|3des-all/ah-all/comp-all/pfs"

    ...und zack war ich drin.
     
  12. BlueBlood, 12.10.2011 #12
    BlueBlood

    BlueBlood Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    137
    Erhaltene Danke:
    16
    Registriert seit:
    14.12.2010
    Ich verneige mich vor die Frank.... ich hatte noch eine lan-to-lan vpn verbindung konfiguriert und hatte mich davon ablenken lassen.

    Wenn man es genau nach der Anleitung macht funktioniert es auch.

    Also gelöst!

    VPN Verbindung wird aufgebaut. Gesamter Datenverkehr wird über den VPN Tunnel geschickt. Andere VPN Verbindung auf der FB wird auch umgesetzt und somit kann ich mich bei mir zuhause einwählen und die VPN Verbindung von Zuhause zur Arbeit (unsere VPN Tunnel sind begrenzt und es läuft son Netgear VPN Router wo keine Benutzeranmeldung ist).

    Aber eine Frage habe ich noch!!!

    Kann ich auch nur bestimmten Traffic... also z.b. 192.168.0.0/255.255.0.0 über die VPN laufen lassen und alles andere normal ?!!??

    Also vielen Dank nochmal für den Anstoss Frank. Als ich die Konfig neu kopiert hatte klappt jetzt alles.

    Vielen Dank für die Geduld!!! Und TOLLES Forum!
     
    Zuletzt bearbeitet: 12.10.2011

Diese Seite empfehlen