Fritz!Box VPN mit OpenWRT Router als Client mit VPNC

[bubble0123]

Hallo,

ich versuche mit meinem OpenWRT V12.09 basierenden Router eine VPN-Verbindung mittels VPNC zu meiner Fritz!BOX 7390 aufzubauen. Leider immer erfolglos.

Hier die Debugausgabe:

vpnc --debug 2

vpnc version 0.5.3

S1 init_sockaddr
 [2013-07-11 22:48:36]

S2 make_socket
 [2013-07-11 22:48:36]

S3 setup_tunnel
 [2013-07-11 22:48:36]
   using interface tun0

S4 do_phase1_am
 [2013-07-11 22:48:36]

S4.1 create_nonce
 [2013-07-11 22:48:36]

S4.2 dh setup
 [2013-07-11 22:48:36]

S4.3 AM packet_1
 [2013-07-11 22:48:37]

S4.4 AM_packet2
 [2013-07-11 22:48:37]
   (Xauth)
   (DPD)
   (Nat-T RFC)
   (unknown)
   (unknown)
   got ike lifetime attributes: 2147483 seconds
   IKE SA selected psk+xauth-aes256-sha1
   rejecting invalid payload type 11
vpnc: response was invalid [2]:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)

Der relevante Teil sind die letzten beiden Zeilen.
Hat jemand eine Idee, wie das Problem behoben werden kann?

Gruß
Bubble0123

 

[meiser79]

Damit vpnc funktioniert, brauchst Du mindestens die vpnc SVN-Revision 469, speziell die Commits 467 und 469.

 

[bubble0123]

Ahh, und die V 0.5.3 hat leider nur die Revision 371. :-( Also muss ich das ganze aus dem Trunk holen und selbst übersetzen, richtig?

 

[meiser79]

Oder aber du checkst den vpnc SVN aus, macht einen Patch mit "svn diff -r 466:469", packst diesen in das patches-Verzeichnis, hoffst das er sauber angewandt werden kann und dann sollte es gehen.

Oder nimm den angehängten Patch, der wird sauber angewandt.

 

[bubble]

So, ich hab meine alten Logindaten wieder gefunden.

Danke das werde ich morgen mal versuchen.

Bubble

 

[bubble0123]

Ich hab es mal versucht. Leider erhate ich nun einen anderen Fehler. Unter Debian passiert das auch, allerdings nur beim erten Verbindungsverusch. Der Zweite klappt dann.

Hier der Fehlertext:

   PARSING PAYLOAD type: 0d (ISAKMP_PAYLOAD_VID)
   next_type: 0d (ISAKMP_PAYLOAD_VID)
   length: 0014
   ke.data: 4485152d 18b6bbcd 0be8a846 9579ddcc
   (Nat-T 00)
   DONE PARSING PAYLOAD type: 0d (ISAKMP_PAYLOAD_VID)
   
   PARSING PAYLOAD type: 0d (ISAKMP_PAYLOAD_VID)
   next_type: 00 (ISAKMP_PAYLOAD_NONE)
   length: 0014
   ke.data: afcad713 68a1f1c9 6b8696fc 77570100
   (DPD)
   DONE PARSING PAYLOAD type: 0d (ISAKMP_PAYLOAD_VID)
   
   PARSING PAYLOAD type: 00 (ISAKMP_PAYLOAD_NONE)
   PARSE_OK
vpnc: receiving packet: Message too long

Die gepatchte vpnc.c hab ich mal angehangen. Ich hoffe die Stimmt?

Hat noch jemand eine Idee, wo mein Fehler liegt?

Danke!
Bubble0123

 

[meiser79]

http://blog.dave.vc/2009/08/ubuntu-vpnc-magic-mtu.html

 

[d3fcon]

Wie spiele ich den Patch jetzt direkt ein?
Ich habe einen OpenWRT TP-Link TL-WR1043N/ND v1 Router und mittels opkg install vpnc vpnc runtergeladen.

wenn ich in das Verzeichnis /usr/sbin (wo die vpnc datei liegt) wechsle und mittels patch -p1 < /root/vpnc.patch.txt
anwende, läufts nicht. Ich denke das vorgehen ist auch so falsch, oder?

 

[schnurzelat]

@ Whoopie

Ich wollte nur mitteilen, dass dein patch aus Post 4 mit openwrt einwandfrei funktioniert. Ich konnte mir ein funktionierendes vpnc binary kompilieren.

 

[Saugi_255]

Hallo zusammen,

habe diesen Beitrag gefunden, weil ich genau vor dem selben Problem aktuell stehe. Kann mir jemand sagen, wie genau das mit den Patch funktioniert, bzw. wo ich eine fertige vpnc für openwrt herbekomme?

Danke schonmal und Grüße