Hallo OPNSense Forum,
wir versuchen im Moment mit den IPSec Connections eine Verbindung zwischen unserer OPNSense Firewall in einer Hetzner-Umgebung und mehreren Roadwarriors mit dem Lancom Trusted Access Client zu verbinden, stoßen dort allerdings auf Schwierigkeiten mit der Zertifizierung der Verbindung. Wir verwenden EAP-MSCHAPv2 nach dem Tutorial in den OPNSense Docs. ( https://docs.opnsense.org/manual/how-tos/ipsec-swanctl-rw-ikev2-eap-mschapv2.html ) Von Desktop-Seite kann eine Verbindung erstellt werden, allerdings bricht sie sofort mit einem "PKI Error - unable to get ca issuer certificate" ab. Liegt dies an irgendeiner übersehenen OPNSense-Einstellung? Ist IPSec überhaupt für diesen Anwendungsfall zielführend? Vielen Dank im Vorraus!
Haben die Clients alle das CA-Zertifikat der OPNsense lokal installiert und als vertrauenswürdig markiert? Steht so in der Fehlermeldung 😉