Re: [PUG] VoIP over IPsec mit einem Nokia E60

Thu, 25 Sep 2008 07:08:15 -0700 

Hallo Christian,
Hallo Liste,

das hat mich doch gleich mal zum spielen animiert :-)
Ich fang mal mit konstruktiver Kritik an:
Die VPN Anleitung unter [1] ist etwas umständlich, das mit dem Signieren usw. kann man sich sparen und die .pol .pin einfach in ein zipfile packen. Sobald man dieses als .vpn umbenannt hat lässt es sich installieren. Siehe dazu auch [2] 

Jetzt zu meinem aktuellen Problem:

Es wird eigentlich immer nur beschrieben wie man mit dem Handy aus dem 
Internet in ein privates Netz kommt. Ich möchte aber genau die 
Gegenrichtung.
Also das Handy ist entweder per UMTS oder WLAN mit dem Internet 
verbunden soll aber eine Feste IP-Adresse aus dem Subnetz meines 
Rootservers bekommen. Damit Sip nicht immer an dieversen NAT Problemen 
oder UMTS Filtern der Provider stolpert.
Mit der Konfiguration in [3] scheint das auch einigermaßen zu 
funktionieren. Allerdings nur einigermaßen. Am Anfang wurde keinerlei 
DNS Server gesetzt, den ich dann allerdings mit dem Parameter

DNS_SERVER: im Abschnitt IKE der pol Datei fürs Handy fest eingetragen habe.


Damit wurde es aber erst richtig lustig. Es scheint so als ob das Handy 
die Antworten auf seine DNS Anfragen nur sporadisch bekommt oder 
interpretiert. Also beim Aufruf von z.B. heise.de bekomme ich 20x einen 
"Gateway antwortet nicht" Fehler angezeigt und danach funktioniert es 
zumindest für diese Adresse.
tcpdump auf dem Server zeigt jedoch das für jeden Aufrufversuch DNS 
Anfrage und Antwort über das externe Netzwerkinterface laufen.


Hat jemand eine Idee was ich nocht testen / verbessern könnte?

Gruß Raimund






[1] 
http://www.taunusstein.net/index.php/datenschutz/27-verschluesselung/86-verschluesselt-telefonieren-mit-dem-handy.html

[2] http://wiki.paepstin.info/nokia:vpn

[3]
conn E71
       # Key exchange
       ike=aes256-sha1-modp1536
       # Data exchange
       esp=aes256-sha1
       # Authentication method PSK
       authby=secret
       auto=add
       keyingtries=10
       rekey=no
       ikelifetime=8h
       pfs=no
       modecfgpull=yes
       left=X.X.X.233
       leftsubnet=0.0.0.0/0
       leftxauthserver=yes
       leftmodecfgserver=yes
       leftnexthop=%direct
       right=%any
       rightsubnet=X.X.X.187/32
       rightsourceip=X.X.X.187

Christian Felsing wrote:

Hallo,

für die paranoiden unter Euch, oder wer einfach nur Telefongebühren
sparen will, hier ein neuer Beitrag im Wiki:

http://www.pug.org/index.php/Symbian_S60_und_Asterisk


Eine Datenflatrate oder zumindest großzügig bemessener Volumentarif muss
vorhanden sein, um einen Gebühren GAU zu vermeiden.

Grüße
Christian

  



-- 
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org






















					Antwort per Email an