OPNsense Forum

International Forums => German - Deutsch => Topic started by: hilfi2000 on February 15, 2017, 01:54:52 pm

Title: Mobile VPN
Post by: hilfi2000 on February 15, 2017, 01:54:52 pm
Hallo,

ich versuche mit der Version 17.1 ein Mobile VPN einzurichten.
Client ist ein iPhone mit IOS 10.

Ich nutze dort den Cisco VPN IPSec Client.

Leider ist die Dokumentation unter:

https://docs.opnsense.org/manual/how-tos/ipsec-road.html

nicht mehr aktuell. Es fehlt "Peer identifier"

Ich habe einen VPNUser angelegt und ihm auch das Recht "VPN: IPsec XAUTH dialin" gegeben.

Den Rest habe ich entsprechend der Anleitung (bis auf peer identifier") ein gestellt.

Leider bekomme ich kein VPN aufgebaut.

Site-to-Site zu anderen Firewalls geht. Die Firewall Regeln (ESP,UDP 500/4500) habe ich auch angelegt.

Hat einer von euch ein Mobile VPN zum laufen bekommen in Version 17.1?
Wenn ja, was habe ich vergessen?

Danke und Grüße,
HilFi
Title: Re: Mobile VPN
Post by: hilfi2000 on February 15, 2017, 05:41:22 pm
nach langem probieren habe ich es hinbekommen.

Ich habe nach der Anleitung gearbeitet:

https://docs.opnsense.org/manual/how-tos/ipsec-road.html

Es fehlt aber "Peer identifier".
Einfach ignorieren. Den Rest wie in der Anleitung.
Wichtig ist, dass unter "VPN->MobileClients": das Feld "Gruppenauthentifizierung" ausgefüllt wird.
In meinem Fall was das "System".

Im iPhone dann im ipsec Client unter "Gruppenname" "system" eintragen.

Damit steht das VPN laut iPhone und auch Dashboard bzw. Status der opnsense.

Leider bekomme ich keinen Traffic drüber.
Das virtuelle netz ist (Bsp.) 10.0.111.0/24, das lokale LAN 10.0.0.0/24.

Vom local LAN kann ich den VPN Client mit der IP (Bsp) 10.0.111.1 per ping erreichen.
Vom VPN Client aus erreiche ich nichts im LAN.

Zu den Site-to-Sites VPN bekomme ich den Traffic durch.
Die Regeln unter Firewall -> Rules -> IPSec sind mit * * * erstellt.

Eine Idee?

VG
Title: Re: Mobile VPN
Post by: drwatson on February 16, 2017, 02:01:17 pm
Hi,

ich habe exakt das selbe Problem mit 17.1.1

1. Der Punkt "Peer identifier" fehlt (Tunnel steht nachdem ich auf dem iOS Client den preshared Key als "Gruppename" eingetragen habe.

2. Ich bekomme vom Client aus über den Tunnel an alle internen Netz und aus den internen Netzen an den Client. Nur in Richtung WAN komme ich vom Client aus nicht obwohl alle Regeln zum Test auf any any eingedreht sind.

Title: Re: Mobile VPN
Post by: hilfi2000 on February 19, 2017, 11:01:44 am
Moin,

ich bin jetzt auf eine andere Lösung umgestiegen bei der es sofot ging. Namen möchte ich nicht verraten, das wird vielleicht falsch verstanden hier.

Prüfe mal was du als local network eingestellt hast.
Bestimmt den IP Bereich des lokalen LANs.
Ändere mal auf 0.0.0.0/24.

So ging es bei mir.
Title: Re: Mobile VPN
Post by: drwatson on February 19, 2017, 03:35:14 pm
Hi,

mit einer anderen Lösung funktioniert es einwandfrei. Mit der opnsense leider überhaupt nicht.
:-(