OPNsense Forum
International Forums => German - Deutsch => Topic started by: steffda on February 27, 2019, 10:29:03 pm
-
Hallo Zusammen,
ich habe seit heute ien dickes Problem mit meinem IKEv2/IPsec-VPN.
Bis gestern abend funtkionerte alles gut, Verbindung zum vServer, IPsec-Verbindung usw.
Ab heute habe ich folgendes Phänomen:
Mein Handy baut den IPsec-Tunnel auf, Hand zeigt VPN Status verbunden. OPNsense IPsec --> Lease Status zeigt, dass em handy eine IP-Adresse zugewiesen wurde und der Tunnel etabliert ist.
Aber, wenn ich auf dem Handy die externe IP teste, zeigt sie die, die von meinem Internetprovider kommt (per WLAN) bzw. die meines Mobilfunkproviders (ohne WLAN). Wenn ich nun eine Webseite aufrufe, dann wir diese geladen, aber im Live-Protokoll der Firewall ist nichts zu sehen.
Ich habe bereits OPNsense rebootet, als auch mein Handy auf Werkseinstellungen zurückgesetzt, aber nichts hilft.
Das ganze ist aufgetreten, nachdem ich den Parameter Dead Peer Detection in den IPsec-Phase1-Einstellungen geändert hatte, andere Parameter wurden nicht verändert.
Ob es damit zusammenhängt, kann ich allerdings nicht sagen, ist halt ein netzwerk mit vielen Komponenten ;).
Und noch etwas ist mir aufgefallen: Als alles funktionierte, hatte ich alle paar Minuten einen Timeout auf der VPN-Verbindung, d.h ich musste mich neu verbinden. Seit es nicht mehr funktioniert habe ich keinen Timeout mehr. Handy und OPNsense behaupten, sie wären verbunden. :-/
Hat jemand eine Idee, woran das liegen könnte?
Ahso... Handy ist ein Lumia 950 mit Windows 10 mobile und OPNsense ist Version 19.1.1.
Grüße
steffen
-
Ich habe da gleiche mit einem Windows 10 PC ausprobiert.
Es ist der gleiche Effekt. Die VPN-Verbindung ist etabliert, wird aber nicht genutzt.
ipconfig ergibt folgendes :
PPP_Adapter VPN
IPv4 Adresse ..................... 172.16.99.2
Subnetzmaske ................... 255.255.255.255
Standardgateway ...............
In OPNsense ist foldendes eingestellt:
VPN -->IPsec -->Mobile Clients --> Virtueller Adresspool 172.16.99.0/24
Daraus ergeben sich für mich zunächst folgende Fragen:
1. Brauche ich ein Standardgateway, wenn ja, wie kriege ich das per IPsec in die Netzwerkeinstellungen des Windows-PCs?
2. Warum ist die Subnetzmaske falsch? Wie bzw. wo ist das zu ändern?
-
Hi,
entweder hab ichs übersehen oder es steht da echt nicht :)
Welche IP's haben denn die Clients, wenn diese Verbunden sind?
Ein Standard Gateway sollte eigentlich bei der VPN config mitgegeben werden (falls es gebraucht wird)
Funktioniert es denn, wenn du eine IP aus dem Netz der OPNsense aufrufst?
Beste Grüße :)
UPDATE:
Vielleicht hilft dir dieser Thread weiter
https://forum.opnsense.org/index.php?topic=11722.0
-
So, ich habe mal den Thread-Titel angepasst, damit klar ist, es handelt sich um ein IKEv2/IPsec-VPN und auch um Windows 10.
Den Clients werde die Parameter unter PPP_Adapter VPN zugewiesen.
Ein Standard Gateway gibt es nicht als parameter im GUI.
-
Nachdem ich mich fast wund gesucht habe, habe ich hier die Lösung und ein paar Antworten gefunden:
https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/why-doesnt-the-vpn-work-on-windows-10-mobile/607d23f9-eff0-44f6-9308-bbd250569966
User dpaz_tech schrieb in o.g. Thread:
In our case. the correct protocol to choose when setting up any VPN manually through the Windows 10 Mobile interface is "Automatic."
Für Windows PCs geht es bei mir wie folgt NICHT:
PC-Einstellungen --> Netzwerk und Internet --> VPN
...aber so ging es:
Systemsteuerung --> Netzwerk- und Freigabecenter --> Neue Verbindung oder neues Netzwerk einrichten --> Verbindung mit dem Arbeitsplatz herstellen --> Die Internetverbindung (VPN) verwenden