[GELÖST] VPNC mit Fritzbox 7270 tun dev Problem

B

BlueBlood

Fortgeschrittenes Mitglied
16
Änderung 12.10.2011: Problem gelöst. Anleitung siehe folgenden Post:

HowTo: [HOWTO] VPN mit FritzBox

Meine Daten:
Samsung Galaxy S I9000 // DarkyROM JVQ v10.2.2 // GB 2.3.4 // Kernel 2.6.35.7 MIDNIGHT-0.7.6
FRITZ!Box Fon WLAN 7270 v2 Speedport W920V Firmware-Version 54.04.85-17971


Hallo Liebe Gemeinde,

heute Abend richte ich meine Worte nach stundenlanger Suche hier im Forum an euch...

Anscheinend hat das Verbinden per VPN an Fritzbox mit dem SGS2 geklappt so im Forum.

Aber ich habe das Problem dass das tun0 dev nicht gefunden wird... und vielleicht auch ein anderes Prob lt. LOG??

Hier das Log von VPNC Widget:
Code: 
[FONT=&quot]Enter IPSec secret for vpn@************@********.homeip.net: 
Enter password for ****@*********.homeip.net: 
pre-init phase...
connect phase...
vpnc-script ran to completion
quick mode response rejected: (ISAKMP_N_INVALID_MESSAGE_ID)(9)
this means the concentrator did not like what we had to offer.
Possible reasons are:
* concentrator configured to require a firewall
this locks out even Cisco clients on any platform expect windows
which is an obvious security improvment. There is no workaround (yet).
* concentrator configured to require IP compression
this is not yet supported by vpnc.
Note: the Cisco Concentrator Documentation recommends against using
compression, expect on low-bandwith (read: ISDN) links, because it
uses much CPU-resources on the concentrator


vpnc version 0.5.3-mjm1-140M
IKE SA selected psk+xauth-aes256-sha1
NAT status: this end behind NAT? YES -- remote end behind NAT? YES
got address [URL="http://192.168.100.201/"]192.168.100.201[/URL]


---!!!!!!!!! entering phase2_fatal !!!!!!!!!---



disconnect2 phase...
ip: can't find device 'tun0'
ip: an inet prefix is expected rather than ""
ip: RTNETLINK answers: No such process

 
 [/FONT]
Lt. FB ist die Phase1 ok bzw. zeigt die WANIP des SGS an, aber dann macht das SGS schlapp...

unter /dev gibbet tun aber nicht tun0 ??!!! deshalb der Fehler???

Kann mir hier jemand einen Rat oder noch besser eine Lösung mitteilen???

Danke!!!!!!!!!

Fritzbox 7270 (Speedport gefritzt) mit VDSL ans WAN.
SGS (Konfig siehe Signatur) per UMTS ans WAN.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: canone14
Um was genau gehts hier jetzt???? Um WLAN?????
 
wemsinho schrieb:
Um was genau gehts hier jetzt???? Um WLAN?????
Zum Vergrößern anklicken....

Hi.

wie ich bereits schrieb habe ich Probleme eine VPN Verbindung von meinem SGS zur FB aufzubauen.

Die Verbindung wird/soll per UMTS zur Fritzbox aufgebaut. Obwohl dies egal sein sollte. Phase1 mit Übergabe der IP's, so sieht es aus, funktioniert. Nur der Tunnel kann nicht aufgebaut werden wegen fehlenden tun0 Device.

So wie es aussieht gibt es kein tun0 Device. In /dev ist aber tun vorhanden...

Wir kann ich es den einstellen dass das SGS dieses Device findet???

Danke!
 
Habe jetzt den MIDNIGHT-0.7.6 Kernel geflasht und im CWM tun aktiviert. Wird auch unter lsmod angezeigt aber trotzdem kommt der Fehler das tun0 nicht gefunden wird...

ich verzweifle hier gerade....
 
pushing...

Keiner ne Ahnung...???!!!???? Oder ne Lösung?????
 
/dev/tun hat mit tun0 direkt nichts zu tun. /dev/tun ist ein Device im Device-Tree. tun0 ist ein Netzwerkinterface und nur zur Laufzeit vorhanden.

Beim Verbindungsabbau (!) ist tun0 nicht mehr vorhanden. Das ist normal. Außerdem kommt die Fehlermeldung von ip, nicht von vpnc.

Dein Problem liegt woanders und hat mit tun nicht das geringste zu tun. Was es ist, kann man mit dem Log nicht identifizieren. Vermutlich was in der Konfiguration.
 
frank_m schrieb:
Beim Verbindungsabbau (!) ist tun0 nicht mehr vorhanden. Das ist normal. Außerdem kommt die Fehlermeldung von ip, nicht von vpnc.

Dein Problem liegt woanders und hat mit tun nicht das geringste zu tun. Was es ist, kann man mit dem Log nicht identifizieren. Vermutlich was in der Konfiguration.
Zum Vergrößern anklicken....

Hallo Frank,

tjo... Das ist gut... Die Konfig bei VPNC Widget sollte richtig sein. Die IP wird ja abgefragt.
Das es wohl von IP kommt, was kann ich machen?

Hier das Log von Logcat:

Code: 
10-11 19:24:32.020 D/VpncWidget(11240): widget clicked
10-11 19:24:32.028 D/VpncWidget(11240): VpncService: onCreate
10-11 19:24:32.032 D/VpncWidget(11240): VpncService: onStart
10-11 19:24:32.036 D/dalvikvm(11240): Trying to load lib /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8
10-11 19:24:32.036 D/dalvikvm(11240): Added shared lib /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8
10-11 19:24:32.036 D/dalvikvm(11240): No JNI_OnLoad found in /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8, skipping init
10-11 19:24:32.036 D/szipinf (11240): Initializing inflate state
10-11 19:24:32.040 D/szipinf (11240): Initializing inflate state
10-11 19:24:32.044 D/VpncWidget(11240): onReceive: action=com.gmail.mjm4456.vpncwidget.WidgetApp.REFRESH
10-11 19:24:32.048 D/VpncWidget(11240): Prefs=***************.homeip.net vpn@************* ****** (passwords hidden)
10-11 19:24:32.800 D/su      (11252): 10088 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
10-11 19:24:32.832 I/ActivityManager(  360): Start proc com.noshufou.android.su for broadcast com.noshufou.android.su/.SuNotificationReceiver: pid=11254 uid=10039 gids={1015, 3003}
10-11 19:24:33.096 I/StatusBarPolicy(  540): onSignalStrengthsChanged
10-11 19:24:33.216 D/VpncWidget(11240): Enter IPSec secret for vpn@*********@***********.homeip.net: 
10-11 19:24:33.216 D/VpncWidget(11240): Enter password for *****@***********.homeip.net: 
10-11 19:24:33.500 W/GoogleAnalyticsTracker( 8685): Problem with socket or streams.
...
10-11 19:24:33.500 W/GoogleAnalyticsTracker( 8685): 	at android.os.HandlerThread.run(HandlerThread.java:60)
10-11 19:24:33.880 I/StatusBarPolicy(  540): onDataActivity-D:2
10-11 19:24:34.032 D/VpncWidget(11240): pre-init phase...
10-11 19:24:34.076 D/Tethering(  360): tun0 is not a tetherable iface, ignoring
10-11 19:24:34.848 W/PowerManagerService(  360): Timer 0x3->0x3|0x3
10-11 19:24:34.896 I/StatusBarPolicy(  540): onDataActivity-D:3
10-11 19:24:35.000 E/InputDispatcher(  360): channel '40ae82c8 Toast (server)' ~ Consumer closed input channel or an error occurred.  events=0x8
10-11 19:24:35.000 E/InputDispatcher(  360): channel '40ae82c8 Toast (server)' ~ Channel is unrecoverably broken and will be disposed!
10-11 19:24:35.000 I/WindowManager(  360): WINDOW DIED Window{40ae82c8 Toast paused=false}
10-11 19:24:35.008 I/ActivityManager(  360): Process com.noshufou.android.su (pid 11254) has died.
10-11 19:24:35.012 I/WindowManager(  360): WIN DEATH: Window{40ae82c8 Toast paused=false}
10-11 19:24:35.040 I/ActivityManager(  360): Low Memory: No more background processes.
10-11 19:24:38.044 W/PowerManagerService(  360): Timer 0x3->0x3|0x0
10-11 19:24:38.092 I/StatusBarPolicy(  540): onSignalStrengthsChanged
10-11 19:24:38.608 D/VpncWidget(11240): connect phase...
10-11 19:24:38.748 D/VpncWidget(11240): vpnc-script ran to completion
10-11 19:24:38.752 I/VpncWidget(11240): Vpnc successfully connected!
10-11 19:24:38.772 I/StatusBarManagerService(  360): ADD-VPN is ON , 0x7f020003
10-11 19:24:39.240 D/VpncWidget(11240): quick mode response rejected:  (ISAKMP_N_INVALID_MESSAGE_ID)(9)
10-11 19:24:39.240 D/VpncWidget(11240): this means the concentrator did not like what we had to offer.
10-11 19:24:39.252 D/VpncWidget(11240): Possible reasons are:
10-11 19:24:39.252 D/VpncWidget(11240):   * concentrator configured to require a firewall
10-11 19:24:39.256 D/VpncWidget(11240):      this locks out even Cisco clients on any platform expect windows
10-11 19:24:39.260 D/VpncWidget(11240):      which is an obvious security improvment. There is no workaround (yet).
10-11 19:24:39.264 D/VpncWidget(11240):   * concentrator configured to require IP compression
10-11 19:24:39.268 D/VpncWidget(11240):      this is not yet supported by vpnc.
10-11 19:24:39.272 D/VpncWidget(11240):      Note: the Cisco Concentrator Documentation recommends against using
10-11 19:24:39.272 D/VpncWidget(11240):      compression, expect on low-bandwith (read: ISDN) links, because it
10-11 19:24:39.276 D/VpncWidget(11240):      uses much CPU-resources on the concentrator
10-11 19:24:39.288 D/VpncWidget(11240): vpnc version 0.5.3-mjm1-140M
10-11 19:24:39.288 D/VpncWidget(11240): IKE SA selected psk+xauth-aes256-sha1
10-11 19:24:39.292 D/VpncWidget(11240): NAT status: this end behind NAT? no -- remote end behind NAT? YES
10-11 19:24:39.292 D/VpncWidget(11240): got address 192.168.100.201
10-11 19:24:39.300 D/VpncWidget(11240): ---!!!!!!!!! entering phase2_fatal !!!!!!!!!---
10-11 19:24:39.360 D/su      (11305): 10088 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
10-11 19:24:39.364 I/ActivityManager(  360): Start proc com.noshufou.android.su for broadcast com.noshufou.android.su/.SuNotificationReceiver: pid=11307 uid=10039 gids={1015, 3003}
10-11 19:24:39.428 D/VpncWidget(11240): disconnect2 phase...
10-11 19:24:39.452 I/ActivityManager(  360): Process com.noshufou.android.su (pid 11307) has died.
10-11 19:24:39.452 D/VpncWidget(11240): ip: can't find device 'tun0'
10-11 19:24:39.452 I/ActivityManager(  360): Low Memory: No more background processes.
10-11 19:24:39.460 D/VpncWidget(11240): ip: an inet prefix is expected rather than ""
10-11 19:24:39.464 D/VpncWidget(11240): ip: RTNETLINK answers: No such process
10-11 19:24:39.568 I/StatusBarManagerService(  360): REMOVE-VPN is ON , 0x7f020003
10-11 19:24:39.584 I/StatusBarManagerService(  360): ADD-VPN switched OFF , 0x7f020002
10-11 19:24:39.588 I/NotificationService(  360): Vib. <3>
10-11 19:24:39.828 I/StatusBarManagerService(  360): REMOVE-VPN switched OFF , 0x7f020002
10-11 19:24:39.836 D/VpncWidget(11240): vpnc daemon exit 1
10-11 19:24:39.840 D/VpncWidget(11240): VpncService: onDestroy

Wer kann mir bei meinen Problem helfen????

Das gleiche Problem habe ich auch beim Acer Icona A500...
 
BlueBlood schrieb:
Das es wohl von IP kommt, was kann ich machen?
Zum Vergrößern anklicken....
Noch mal: Wenn die Meldung von ip kommt, ist alles längst zu spät. Das passiert, wenn das Widget alles wieder aufräumt, weil der Aufbau schief gegangen ist.

Der Fehler tritt viel früher auf. Und man kann anhand des Logs nicht eindeutig identifizieren, wo. Ich bleibe dabei: Die Konfig ist falsch. Entweder im Widget oder in der Fritzbox.
 
Also nochmal von vorn:

Fritzbox Konfig:

Code: 
vpncfg {
                connections { 
                enabled = yes; 
                conn_type = conntype_user; 
                name = "ID@EMAILADRESSE.ORG"; 
                always_renew = no; 
                reject_not_encrypted = no; 
                dont_filter_netbios = yes; 
                localip = 0.0.0.0; 
                local_virtualip = 0.0.0.0; 
                remoteip = 0.0.0.0; 
                remote_virtualip = 192.168.100.201; 
                remoteid { 
                        key_id = "[B][COLOR="Navy"]ID@EMAILADRESSE.ORG[/COLOR][/B]"; 
                } 
                mode = phase1_mode_aggressive; 
                phase1ss = "all/all/all"; 
                keytype = connkeytype_pre_shared; 
                key = "[B][COLOR="orange"]PRESHARED_KEY[/COLOR][/B]"; 
                cert_do_server_auth = no; 
                use_nat_t = yes; 
                use_xauth = yes; 
                use_cfgmode = no; 
                xauth { 
                      valid = yes; 
                      username = "[B][COLOR="Green"]XUSER[/COLOR][/B]"; 
                      passwd = "[B][COLOR="red"]XPASSWORT[/COLOR][/B]"; 
                } 
                phase2localid { 
                        ipnet { 
                                ipaddr = 192.168.178.0; 
                                mask = 255.255.255.0; 
                        } 
                } 
                phase2remoteid { 
                        ipaddr = 192.168.100.201; 
                } 
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs"; 
                accesslist = "permit ip any 192.168.100.0 255.255.255.0"; 
        }
	

// EOF

VPNC Widget Preferences

Code: 
IPSecGateWay = xxxxxxx@homeip.net
IPSecId = [B][COLOR="navy"]ID@EMAILADRESSE.ORG[/COLOR][/B]
IPSecSecret = [B][COLOR="Orange"]PRESHARED_KEY[/COLOR][/B]
XAuthUsername = [B][COLOR="Green"]XUSER[/COLOR][/B]
XAuthPassword = [B][COLOR="Red"]XPASSWORT[/COLOR][/B]

Mehr kann ich doch nicht einstellen....

Hier nochmal die Logs:

LogCat
Code: 
10-11 19:24:32.020 D/VpncWidget(11240): widget clicked
10-11 19:24:32.028 D/VpncWidget(11240): VpncService: onCreate
10-11 19:24:32.032 D/VpncWidget(11240): VpncService: onStart
10-11 19:24:32.036 D/dalvikvm(11240): Trying to load lib /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8
10-11 19:24:32.036 D/dalvikvm(11240): Added shared lib /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8
10-11 19:24:32.036 D/dalvikvm(11240): No JNI_OnLoad found in /data/data/com.gmail.mjm4456.vpncwidget/lib/libchmod.so 0x405155a8, skipping init
10-11 19:24:32.036 D/szipinf (11240): Initializing inflate state
10-11 19:24:32.040 D/szipinf (11240): Initializing inflate state
10-11 19:24:32.044 D/VpncWidget(11240): onReceive: action=com.gmail.mjm4456.vpncwidget.WidgetApp.REFRESH
10-11 19:24:32.048 D/VpncWidget(11240): Prefs=*******.homeip.net vpn@**********.de nacke (passwords hidden)
10-11 19:24:32.800 D/su      (11252): 10088 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
10-11 19:24:32.832 I/ActivityManager(  360): Start proc com.noshufou.android.su for broadcast com.noshufou.android.su/.SuNotificationReceiver: pid=11254 uid=10039 gids={1015, 3003}
10-11 19:24:33.096 I/StatusBarPolicy(  540): onSignalStrengthsChanged
10-11 19:24:33.216 D/VpncWidget(11240): Enter IPSec secret for vpn@********.de@*******.homeip.net: 
10-11 19:24:33.216 D/VpncWidget(11240): Enter password for ******@*********.homeip.net: 
10-11 19:24:33.880 I/StatusBarPolicy(  540): onDataActivity-D:2
10-11 19:24:34.032 D/VpncWidget(11240): pre-init phase...
10-11 19:24:34.076 D/Tethering(  360): tun0 is not a tetherable iface, ignoring
10-11 19:24:34.848 W/PowerManagerService(  360): Timer 0x3->0x3|0x3
10-11 19:24:34.896 I/StatusBarPolicy(  540): onDataActivity-D:3
10-11 19:24:35.000 E/InputDispatcher(  360): channel '40ae82c8 Toast (server)' ~ Consumer closed input channel or an error occurred.  events=0x8
10-11 19:24:35.000 E/InputDispatcher(  360): channel '40ae82c8 Toast (server)' ~ Channel is unrecoverably broken and will be disposed!
10-11 19:24:35.000 I/WindowManager(  360): WINDOW DIED Window{40ae82c8 Toast paused=false}
10-11 19:24:35.008 I/ActivityManager(  360): Process com.noshufou.android.su (pid 11254) has died.
10-11 19:24:35.012 I/WindowManager(  360): WIN DEATH: Window{40ae82c8 Toast paused=false}
10-11 19:24:35.040 I/ActivityManager(  360): Low Memory: No more background processes.
10-11 19:24:38.044 W/PowerManagerService(  360): Timer 0x3->0x3|0x0
10-11 19:24:38.092 I/StatusBarPolicy(  540): onSignalStrengthsChanged
10-11 19:24:38.608 D/VpncWidget(11240): connect phase...
10-11 19:24:38.748 D/VpncWidget(11240): vpnc-script ran to completion
10-11 19:24:38.752 I/VpncWidget(11240): Vpnc successfully connected!
10-11 19:24:38.772 I/StatusBarManagerService(  360): ADD-VPN is ON , 0x7f020003
10-11 19:24:39.240 D/VpncWidget(11240): quick mode response rejected:  (ISAKMP_N_INVALID_MESSAGE_ID)(9)
10-11 19:24:39.240 D/VpncWidget(11240): this means the concentrator did not like what we had to offer.
10-11 19:24:39.252 D/VpncWidget(11240): Possible reasons are:
10-11 19:24:39.252 D/VpncWidget(11240):   * concentrator configured to require a firewall
10-11 19:24:39.256 D/VpncWidget(11240):      this locks out even Cisco clients on any platform expect windows
10-11 19:24:39.260 D/VpncWidget(11240):      which is an obvious security improvment. There is no workaround (yet).
10-11 19:24:39.264 D/VpncWidget(11240):   * concentrator configured to require IP compression
10-11 19:24:39.268 D/VpncWidget(11240):      this is not yet supported by vpnc.
10-11 19:24:39.272 D/VpncWidget(11240):      Note: the Cisco Concentrator Documentation recommends against using
10-11 19:24:39.272 D/VpncWidget(11240):      compression, expect on low-bandwith (read: ISDN) links, because it
10-11 19:24:39.276 D/VpncWidget(11240):      uses much CPU-resources on the concentrator
10-11 19:24:39.288 D/VpncWidget(11240): vpnc version 0.5.3-mjm1-140M
10-11 19:24:39.288 D/VpncWidget(11240): IKE SA selected psk+xauth-aes256-sha1
10-11 19:24:39.292 D/VpncWidget(11240): NAT status: this end behind NAT? no -- remote end behind NAT? YES
10-11 19:24:39.292 D/VpncWidget(11240): got address 192.168.100.201
10-11 19:24:39.300 D/VpncWidget(11240): ---!!!!!!!!! entering phase2_fatal !!!!!!!!!---
10-11 19:24:39.360 D/su      (11305): 10088 com.gmail.mjm4456.vpncwidget executing 0 sh using shell /system/bin/sh : sh
10-11 19:24:39.364 I/ActivityManager(  360): Start proc com.noshufou.android.su for broadcast com.noshufou.android.su/.SuNotificationReceiver: pid=11307 uid=10039 gids={1015, 3003}
10-11 19:24:39.428 D/VpncWidget(11240): disconnect2 phase...
10-11 19:24:39.452 I/ActivityManager(  360): Process com.noshufou.android.su (pid 11307) has died.
10-11 19:24:39.452 D/VpncWidget(11240): ip: can't find device 'tun0'
10-11 19:24:39.452 I/ActivityManager(  360): Low Memory: No more background processes.
10-11 19:24:39.460 D/VpncWidget(11240): ip: an inet prefix is expected rather than ""
10-11 19:24:39.464 D/VpncWidget(11240): ip: RTNETLINK answers: No such process
10-11 19:24:39.568 I/StatusBarManagerService(  360): REMOVE-VPN is ON , 0x7f020003
10-11 19:24:39.584 I/StatusBarManagerService(  360): ADD-VPN switched OFF , 0x7f020002
10-11 19:24:39.588 I/NotificationService(  360): Vib. <3>
10-11 19:24:39.828 I/StatusBarManagerService(  360): REMOVE-VPN switched OFF , 0x7f020002
10-11 19:24:39.836 D/VpncWidget(11240): vpnc daemon exit 1
10-11 19:24:39.840 D/VpncWidget(11240): VpncService: onDestroy


VPNC Widget Debug Log
Code: 
Enter IPSec secret for vpn@***********.de@***********.homeip.net: 
Enter password for ***********@************.homeip.net: 
+ env
ANDROID_ROOT=/system
DEBUG_VPNC=yes
LD_LIBRARY_PATH=/vendor/lib:/system/lib
PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
LOOP_MOUNTPOINT=/mnt/obb
reason=pre-init
ASEC_MOUNTPOINT=/mnt/asec
ANDROID_SOCKET_zygote=10
EXTERNAL_STORAGE2=/mnt/sdcard/external_sd
BOOTCLASSPATH=/system/framework/core.jar:/system/framework/bouncycastle.jar:/system/framework/ext.jar:/system/framework/framework.jar:/system/framework/android.policy.jar:/system/framework/services.jar:/system/framework/core-junit.jar
ANDROID_BOOTLOGO=1
ANDROID_ASSETS=/system/app
EXTERNAL_STORAGE=/mnt/sdcard
ANDROID_DATA=/data
USBHOST_STORAGE=/mnt/sdcard/usbStorage
ANDROID_PROPERTY_WORKSPACE=9,32768
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -z pre-init ]
+ echo pre-init phase...
pre-init phase...
+ do_pre_init
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -c /dev/tun -o -c /dev/net/tun ]
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ ! -e /dev/net/tun -a -e /dev/tun ]
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -w /dev/net/tun ]
+ exit 0
+ env
ANDROID_ROOT=/system
DEBUG_VPNC=yes
LD_LIBRARY_PATH=/vendor/lib:/system/lib
PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
LOOP_MOUNTPOINT=/mnt/obb
reason=connect
ASEC_MOUNTPOINT=/mnt/asec
ANDROID_SOCKET_zygote=10
EXTERNAL_STORAGE2=/mnt/sdcard/external_sd
BOOTCLASSPATH=/system/framework/core.jar:/system/framework/bouncycastle.jar:/system/framework/ext.jar:/system/framework/framework.jar:/system/framework/android.policy.jar:/system/framework/services.jar:/system/framework/core-junit.jar
ANDROID_BOOTLOGO=1
ANDROID_ASSETS=/system/app
EXTERNAL_STORAGE=/mnt/sdcard
INTERNAL_IP4_ADDRESS=192.168.100.201
VPNGATEWAY=**.***.***.191
ANDROID_DATA=/data
USBHOST_STORAGE=/mnt/sdcard/usbStorage
ANDROID_PROPERTY_WORKSPACE=9,32768
TUNDEV=tun0
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -z connect ]
+ echo connect phase...
connect phase...
+ do_connect
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
+ do_ifconfig
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
+ MTU=1412
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip addr add 192.168.100.201/32 dev tun0
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip link set tun0 mtu 1412 up
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
+ set_vpngateway_route
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro get **.***.***.191
+ fix_ip_get_output
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box sed -r s/cache//;s/metric [0-9]+ [0-9]+//;s/hoplimit [0-9]+//;s/src [0-9\.]+//
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro replace **.***.***.191 via *.***.***.1 dev pdp0 table 20
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n table 20 ]
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ru add prio 100 table 20
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
+ set_default_route
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n table 20 ]
+ read ROUTE
+ fix_ip_get_output
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box sed -r s/cache//;s/metric [0-9]+ [0-9]+//;s/hoplimit [0-9]+//;s/src [0-9\.]+//
+ + /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box grep -Ev ^default
/data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro show table main
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro replace *.***.***.1 dev pdp0 table 20
+ read ROUTE
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro replace *.***.***.0/24 dev pdp0 table 20
+ read ROUTE
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro add default dev tun0 table 20
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box [ -n  ]
+ /data/data/com.gmail.mjm4456.vpncwidget/files/vpnc-script-box ip ro flush cache
+ echo vpnc-script ran to completion
vpnc-script ran to completion
+ exit 0
quick mode response rejected:  (ISAKMP_N_INVALID_MESSAGE_ID)(9)
this means the concentrator did not like what we had to offer.
Possible reasons are:
  * concentrator configured to require a firewall
     this locks out even Cisco clients on any platform expect windows
     which is an obvious security improvment. There is no workaround (yet).
  * concentrator configured to require IP compression
     this is not yet supported by vpnc.
     Note: the Cisco Concentrator Documentation recommends against using
     compression, expect on low-bandwith (read: ISDN) links, because it
     uses much CPU-resources on the concentrator


vpnc version 0.5.3-mjm1-140M
IKE SA selected psk+xauth-aes256-sha1
NAT status: this end behind NAT? no -- remote end behind NAT? YES
got address 192.168.100.201


---!!!!!!!!! entering phase2_fatal !!!!!!!!!---



disconnect2 phase...
ip: can't find device 'tun0'
ip: an inet prefix is expected rather than ""
ip: RTNETLINK answers: No such process

Ich weiß das ich viel verlange aber wer kann mir hier noch helfen oder welche Informationen werden noch benötigt.

ODER!!!!

Muss ich es ganz aufgeben???? Wäre schade.

Für den Lösungsversuch bin ich dankbar!
 
Anleitungen sollte man schon befolgen, wenn man sowas macht. Sieh dir mal deine phase2localid an und vergleiche die mit der aus der AVM Anleitung ...
 
  • Danke
Reaktionen: BlueBlood
Der Hund liegt wohl hier begraben:
quick mode response rejected: (ISAKMP_N_INVALID_MESSAGE_ID)(9)
In einem anderen Forum bin ich auf den Hint gestossen, dass hier Single DES für die IKE Phase2 benötigt wird.
Ich habe in meiner Config
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
durch "Alle Cisco Algorythmen mit PES" aus der AVM-Doku ersetzt.
Sieht dann so aus:
phase2ss = "esp-des|3des-all/ah-all/comp-all/pfs"

...und zack war ich drin.
 
frank_m schrieb:
Anleitungen sollte man schon befolgen, wenn man sowas macht. Sieh dir mal deine phase2localid an und vergleiche die mit der aus der AVM Anleitung ...
Zum Vergrößern anklicken....

Ich verneige mich vor die Frank.... ich hatte noch eine lan-to-lan vpn verbindung konfiguriert und hatte mich davon ablenken lassen.

Wenn man es genau nach der Anleitung macht funktioniert es auch.

Also gelöst!

VPN Verbindung wird aufgebaut. Gesamter Datenverkehr wird über den VPN Tunnel geschickt. Andere VPN Verbindung auf der FB wird auch umgesetzt und somit kann ich mich bei mir zuhause einwählen und die VPN Verbindung von Zuhause zur Arbeit (unsere VPN Tunnel sind begrenzt und es läuft son Netgear VPN Router wo keine Benutzeranmeldung ist).

Aber eine Frage habe ich noch!!!

Kann ich auch nur bestimmten Traffic... also z.b. 192.168.0.0/255.255.0.0 über die VPN laufen lassen und alles andere normal ?!!??

Also vielen Dank nochmal für den Anstoss Frank. Als ich die Konfig neu kopiert hatte klappt jetzt alles.

Vielen Dank für die Geduld!!! Und TOLLES Forum!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Unmatched
Werkszustand mit Original FW
  • Unmatched
Antworten
8
Aufrufe
3.755
Sencharo
S
R
Problem mit USB-Verbindung
  • roboter23
Antworten
1
Aufrufe
1.217
bitstopfen
bitstopfen
U
Problem mit Galaxy S GT-I9000 Laden der Internetseiten
  • UntilForce
Antworten
0
Aufrufe
2.005
UntilForce
U
Zurück
Oben Unten