OPNsense Forum

International Forums => German - Deutsch => Topic started by: schlueter on March 16, 2018, 10:51:14 am

Title: Nur ein IPsec-Tunnel nach außen möglich
Post by: schlueter on March 16, 2018, 10:51:14 am

Hallo,

ich habe OPNsense in der neusten Version 18.1.4 als Ersatz für eine alte Version von Astaro installiert.

einige meiner Windows-Clients müssen eine L2TP/IPsec-Verbindung zu einem unserer Kunden aufbauen.

Seit der Umstellung ist es nur mehr für einen Client zu einer Zeit möglich den Tunnel aufzubauen. Bei den anderen kommt nach einem Timeout die Fehlermeldung:

Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

Mit der alten Firewall waren mehrfach VPN-Verbidnungen kein Problem.

Über irgendwelche Hinweise wäre ich dankbar.

Title: Re: Nur ein IPsec-Tunnel nach außen möglich
Post by: JeGr on March 20, 2018, 09:57:51 am

Welcher Use Case ist das genau? Baut die Sense oder die Clients den Tunnel wohin auf? Betrifft das also Clients die ÜBER die Sense hinweg zu einem (oder dem gleichen?) Kunden eine IPSEC Verbindung aufbauen wollen? Bitte ein wenig klarer beschreiben, damit man weiß, welcher Fall gemeint ist :)

Title: Re: Nur ein IPsec-Tunnel nach außen möglich
Post by: schlueter on March 22, 2018, 09:17:53 am

Die internen Windows-Clients bauen den Tunnel über die OPNsense zu einem gleichen Kunden auf.

Gestern habe ich noch etwas experimentiert, und die automatisch generierte NAT-Regel für ISAKMP auf dem LAN-Interface herausgenommen und plötzlich können die Windows-Clients gleichzeitig eine L2TP/IPsec-Verbindung zu dem Kunden aufbauen.