Dieses VPN bringt mich noch um den Verstand. Warum kann die Dokumentation nicht vernünftig sein?
OK, was ich probiert habe:
Der Vigor hat zwei IPs: 192.168.1.2 (Hauptnetz zum Router und andere Rechner) und 192.168.2.2 (zweites Subnetz).
Ein iBook direkt per Kabel angeschlossen mit IP 192.168.2.3.
ping zu 192.168.2.2 und 192.168.1.2 gehen problemlos, der Vigor ist also erreichbar.
Folgende Einstellungen im Vigor:
- IPSec und L2TP VPN Services beide aktiviert.
- PPP General Setup (braucht man das überhaupt?): Dial-In PPP Authentication (PAP or CHAP), Dial-In PPP Encryption(MPPE) (Optional MPPE), Username (mark), Paßword (tt), IP Start Adress (192.168.1.200)
- VPN IKE / IPSec General Setup: IKE Authentication Method Pre-Shared Key (1234), IPSec Security Method (Medium AH und High ESP). Ohne Medium, was ja gewünscht ist, habe ich es auch probiert.
- Remote Access User Accounts: Allowed Dial-In Type (L2TP with IPSec Policy "None"), Username (mark), Paßword (tt). Bei der IPSec Policy ist auch noch "Nice to have" und "Must" möglich, habe ich auch probiert.
Was mich stutzig macht: Sowohl in PPP General Setup als auch in Remote Access User Account muß ich einen Usernamen/Paßword festlegen. Wenn, wie ich vermute, PPP General Setup überflüssig ist, dann frage ich mich, welche lokale IP dem Remote User zugewiesen werden soll, da die nirgendwo eingestellt wird.
Einstellungen auf dem iBook (Panther) im Programm Internet-Verbindung:
Reiter VPN (L2TP über IPSec), Konfiguration bearbeiten: Server-Adresse (192.168.1.2), Account-Name (mark), Kennwort (tt), Schlüssel (1234)
Und wenn ich dann versuche zu verbinden, kommt immer lange Zeit nix und dann "cannot connect to server", auch im Verbindungs-Log nicht mehr.
Jemand Ideen, Hinweise, Tipps? Ich bin etwas ratlos.
Edit: Wenn ich PPTP verwende, funktioniert es zumindestens soweit, daß die Daten austauschen wollen, aber es bricht dann mit "timeout sending Config-Requests" ab.