VPN mit Cisco RV180W / IPSec

  • hallo liebe Leute,


    ich versuche schon seit einer Woche alles mögliche und lese herum im net um eine VPN-Verbindung auf IPSec-Basis hinzubekommen. PPTP war easy, aber das soll ja unsicher sein. IPSec klappt einfach nicht.
    Ich habe einen Cisco RV180w-Router. Da ich die Authentifizierung über Zertifikate lösen möchte, habe ich mir schon mal das RouterZertifikat exportieren lassen und abgespeichert.
    Da ist schon das erste Problem aufgetaucht - bei der IPSec-Einrichtung werde ich gezwungen einen sogenannten "Vorinstallierten Schlüssel" zu vergeben. Wozu? Ich habe ja dann die Zertifikate und mein strognswan-vpn-client bietet nicht einmal die möglichkeit bei der Einrichtung einen sogenannten Vorinstallieren Schlüssel eingeben zu können (siehe screenshot).
    Das zweite Problem ist, ich möchte eine client to getaway-Verbindung und nicht getaway zu getaway - nun aber fragt mich Cisco bei der Einrichtung nach der Remote WAN-IP-Adresse ( siehe screenshot mit roten Fragezeichen).
    Was das ganze noch absurder macht, selbst in der eigenen HIlfe, wird darauf hingewiesen, dass bei einer client to getaway-Verbindung die IP-Adresse selbst beim Verbindungsaufbau vergeben wird. Nun aber kann ich das Feld nicht leer lassen, ich muss eine IP eintragen. Standardwert war FQDN mit "remote.com" ... aber so kann man es ja nicht lassen nehme ich an.
    Naja ich ließ mich nicht unterkriegen und nahm einfach die fixe IP des Verbindungsrechners und als passwort habe ich auch etwas vergeben. Nun danach habe ich direkt am Cisco-Interface ein Self Certificate Request durchgeführt und das Ergebnis exportiert.


    mittels "openssl genrsa -out file.key 1024" habe ich mir einen schlüssel generiert und dann das Zertifikat mit "openssl x509 -req -days 60 -in test.csr -signkey file.key -out zert.crt" signiert.
    Das Ergebnis zert.crt habe ich anschließend hochgeladen. Beim Client (strongswan) habe ich dann das exportierte Router-Zertifikat angegeben + mein signiertes Zertifikat. Die Verbindung klappt jedoch nicht.


    Ich bin wirklich für jeden kleinen Tipp oder Erklärung dankbar - ich habe schon so viel herumprobiert, dass ich nun einfach Hilfe brauche - denn um ehrlich zu sein - ich habe keinen Plan wie es klappen soll.
    Ich bedanke mich schon recht herzlich im Voraus für jeden Erklärungsversuch!