OPNsense Forum
International Forums => German - Deutsch => Topic started by: hilfi2000 on February 15, 2017, 01:54:52 pm
-
Hallo,
ich versuche mit der Version 17.1 ein Mobile VPN einzurichten.
Client ist ein iPhone mit IOS 10.
Ich nutze dort den Cisco VPN IPSec Client.
Leider ist die Dokumentation unter:
https://docs.opnsense.org/manual/how-tos/ipsec-road.html
nicht mehr aktuell. Es fehlt "Peer identifier"
Ich habe einen VPNUser angelegt und ihm auch das Recht "VPN: IPsec XAUTH dialin" gegeben.
Den Rest habe ich entsprechend der Anleitung (bis auf peer identifier") ein gestellt.
Leider bekomme ich kein VPN aufgebaut.
Site-to-Site zu anderen Firewalls geht. Die Firewall Regeln (ESP,UDP 500/4500) habe ich auch angelegt.
Hat einer von euch ein Mobile VPN zum laufen bekommen in Version 17.1?
Wenn ja, was habe ich vergessen?
Danke und Grüße,
HilFi
-
nach langem probieren habe ich es hinbekommen.
Ich habe nach der Anleitung gearbeitet:
https://docs.opnsense.org/manual/how-tos/ipsec-road.html
Es fehlt aber "Peer identifier".
Einfach ignorieren. Den Rest wie in der Anleitung.
Wichtig ist, dass unter "VPN->MobileClients": das Feld "Gruppenauthentifizierung" ausgefüllt wird.
In meinem Fall was das "System".
Im iPhone dann im ipsec Client unter "Gruppenname" "system" eintragen.
Damit steht das VPN laut iPhone und auch Dashboard bzw. Status der opnsense.
Leider bekomme ich keinen Traffic drüber.
Das virtuelle netz ist (Bsp.) 10.0.111.0/24, das lokale LAN 10.0.0.0/24.
Vom local LAN kann ich den VPN Client mit der IP (Bsp) 10.0.111.1 per ping erreichen.
Vom VPN Client aus erreiche ich nichts im LAN.
Zu den Site-to-Sites VPN bekomme ich den Traffic durch.
Die Regeln unter Firewall -> Rules -> IPSec sind mit * * * erstellt.
Eine Idee?
VG
-
Hi,
ich habe exakt das selbe Problem mit 17.1.1
1. Der Punkt "Peer identifier" fehlt (Tunnel steht nachdem ich auf dem iOS Client den preshared Key als "Gruppename" eingetragen habe.
2. Ich bekomme vom Client aus über den Tunnel an alle internen Netz und aus den internen Netzen an den Client. Nur in Richtung WAN komme ich vom Client aus nicht obwohl alle Regeln zum Test auf any any eingedreht sind.
-
Moin,
ich bin jetzt auf eine andere Lösung umgestiegen bei der es sofot ging. Namen möchte ich nicht verraten, das wird vielleicht falsch verstanden hier.
Prüfe mal was du als local network eingestellt hast.
Bestimmt den IP Bereich des lokalen LANs.
Ändere mal auf 0.0.0.0/24.
So ging es bei mir.
-
Hi,
mit einer anderen Lösung funktioniert es einwandfrei. Mit der opnsense leider überhaupt nicht.
:-(