Messages

1

German - Deutsch / Re: Nur ein IPsec-Tunnel nach außen möglich

« on: March 22, 2018, 09:17:53 am »

Die internen Windows-Clients bauen den Tunnel über die OPNsense zu einem gleichen Kunden auf.

Gestern habe ich noch etwas experimentiert, und die automatisch generierte NAT-Regel für ISAKMP auf dem LAN-Interface herausgenommen und plötzlich können die Windows-Clients gleichzeitig eine L2TP/IPsec-Verbindung zu dem Kunden aufbauen.

2

German - Deutsch / Re: IPsec mit VPN-Client

« on: March 16, 2018, 03:00:42 pm »

Also mit diesen Einstellungen funzt das bei mir.
https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2
Gestestet mit iOS / MacOS / Win7 / Win10.
Aber bitte im Hinterkopf behalten, nur der zuletzt angemeldete Client hat aktiven Zugriff zum Netz.

Hoffe der Fehler kann irgendwie behoben werden.

Und so nebenbei sag ich mal, OpenVPN ist nicht schlecht.
Ich setze aber auch lieber auf IPsec.

Welche Version von OPNsense hast Du für den Test eingesetzt?

Ich habe gerade OPNsense in der aktuellen Version 18.1.4 aufgesetzt und gemäß der Anleitung von pfsense versucht IPsec aufzusetzen und bei mir funktioniert der Windows Client nicht.
Mit einem iPhone und iPad gibt es keine Probleme.

3

German - Deutsch / Nur ein IPsec-Tunnel nach außen möglich

« on: March 16, 2018, 10:51:14 am »

Hallo,

ich habe OPNsense in der neusten Version 18.1.4 als Ersatz für eine alte Version von Astaro installiert.

einige meiner Windows-Clients müssen eine L2TP/IPsec-Verbindung zu einem unserer Kunden aufbauen.

Seit der Umstellung ist es nur mehr für einen Client zu einer Zeit möglich den Tunnel aufzubauen. Bei den anderen kommt nach einem Timeout die Fehlermeldung:

Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

Mit der alten Firewall waren mehrfach VPN-Verbidnungen kein Problem.

Über irgendwelche Hinweise wäre ich dankbar.