OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • Nur ein IPsec-Tunnel nach außen möglich
« previous next »
  • Print
Pages: [1]

Author Topic: Nur ein IPsec-Tunnel nach außen möglich  (Read 2542 times)

schlueter

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Nur ein IPsec-Tunnel nach außen möglich
« on: March 16, 2018, 10:51:14 am »
Hallo,

ich habe OPNsense in der neusten Version 18.1.4 als Ersatz für eine alte Version von Astaro installiert.

einige meiner Windows-Clients müssen eine L2TP/IPsec-Verbindung zu einem unserer Kunden aufbauen.

Seit der Umstellung ist es nur mehr für einen Client zu einer Zeit möglich den Tunnel aufzubauen. Bei den anderen kommt nach einem Timeout die Fehlermeldung:

Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

Mit der alten Firewall waren mehrfach VPN-Verbidnungen kein Problem.

Über irgendwelche Hinweise wäre ich dankbar.
Logged

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Nur ein IPsec-Tunnel nach außen möglich
« Reply #1 on: March 20, 2018, 09:57:51 am »
Welcher Use Case ist das genau? Baut die Sense oder die Clients den Tunnel wohin auf? Betrifft das also Clients die ÜBER die Sense hinweg zu einem (oder dem gleichen?) Kunden eine IPSEC Verbindung aufbauen wollen? Bitte ein wenig klarer beschreiben, damit man weiß, welcher Fall gemeint ist :)
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

schlueter

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: Nur ein IPsec-Tunnel nach außen möglich
« Reply #2 on: March 22, 2018, 09:17:53 am »
Die internen Windows-Clients bauen den Tunnel über die OPNsense zu einem gleichen Kunden auf.

Gestern habe ich noch etwas experimentiert, und die automatisch generierte NAT-Regel für ISAKMP auf dem LAN-Interface herausgenommen und plötzlich können die Windows-Clients gleichzeitig eine L2TP/IPsec-Verbindung zu dem Kunden aufbauen.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • Nur ein IPsec-Tunnel nach außen möglich
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2