Messages

ich sehe

im Lease Status unter IPSec ja, dass mein User Online ist
und
unter Status Overview die IP meines Telefons bei RemoteHost

Irgendwas passt da nicht so recht.

sorry, war ich zu schnell, aber auch das funktioniert nicht.

hat nicht funktioniert:

sieht so aus - Phase 2 Tunnel Settings

Hallo,
leider war meine Suche bisher nicht erfolgreich. Ich habe folgende Konfig:
- aktuelle Version der opnsense
- mit pppoe hinter dem vigor 165 (bridge modus)
- Android Handy mit ikev2 PSK Protokoll per VPN verbunden - IPSec
- habe einen lokalen User angelegt
- Tunnel settings eingerichtet
- unter mobile clients ein virtual Netz angegeben
- laut logfile kann er mit dem preshared key auch eine Verbindung herstellen
- Android Client sagt auch "verbunden"

Ich bekomme aber über die VPN weder Internet, noch einen Zugriff ins Netzwerk.

Firewallregeln IPSec haben ich alles auf any
Firewallregeln WAN habe ich die bekannten IPV4 TCP/UDP/ESP Protokolle, Destination WAN Adress, Ports 443/500/4500/* eingestellt.

Müsste ich nicht wenigstens google.de über den VPN erreichen können?
Hat jmd noch eine Idee?

wie in meiner grafik zu sehen habe ich keinen bestimmten port freigegeben.
deshalb verstehe ich deine frage nicht, ist doch alles zu sehen.

Sorry, war zu früh für mich. Hatte das tcp/udp als Port statt Protokoll verstanden.

Hab ich so eingestellt wie bei dir. Ergebnis:
- Ich kann Anrufe erhalten und auch telefonieren
- wenn ich jmd anrufe, klingelt es bei ihm, wenn er abnimmt, höre ich auch nichts und er hört mich auch nicht.

Ein kleines Stück weiter bin ich: Gespräche kann ich nach außen tätigen mit folgenden Einstellungen in der Fritzbox und Sense. Jedoch kommen eingehende Gespräche nicht an.

Die Fritzbox ist im LAN mit der IP 192.168.10.122.

also ich habe bei mir einen alias auf meine Fritzbox. vergleich mal deine regel mit meiner, versuche es nochmal und passe deine regel an.

Welche Port hast du frei?

Korrektur...die Funktion Telefonate nach außen klappt nicht. Ich gebs jetzt auf...  :-\

Ein kleines Stück weiter bin ich: Gespräche kann ich nach außen tätigen mit folgenden Einstellungen in der Fritzbox und Sense. Jedoch kommen eingehende Gespräche nicht an.

Die Fritzbox ist im LAN mit der IP 192.168.10.122.

Unter Firewall -> NAT -> Outbound

1) Manual outbound NAT rule generation auswählen

2) Drei neue Regeln von Hand erstellen. Im Grunde habe ich die beiden Default-Regeln übernommen und eine eigene dazu gebaut. Der einzige Unterschied der Regeln ist der Punkt "Static Port"

a) Die eine default-Regel für ISAKMP (Zielport 500 UDP) = Static Port YES
b) Eine für die FritzBOX (Quell IP = IP der Fritzbox im LAN)  = Static Port YES
c) Die andere default Regel für alles andere = Static Port NO

Danach ging es sofort.  ;D

Hallo zs, Ist das so noch möglich?

Ich hab die Version 20.7 mit einer FB 7390 im LAN hinter der opnsense. Ist ja seitdem etwas Zeit vergangen.
Anbieter ist 1und1

Gruß oekomat

Interface : LAN : MSS auf 1300

Hatte MSS auf 1300 versucht, lief nicht besser

oder es gibt nette tools die das machen können wie z.b. snagit (sehr mächtig)
sorry den kommentar musst du dir jetzt gefallen lassen, nicht wissen wie man ein bildschirmfoto macht aber eine OPNsense mit einem OpenVPN haben wollen *kopfschüttel*

Foto ist nicht gleich Screenshot. Mein Fotoapparat macht Fotos :-)

Screenshot? Druck-Taste :)

Ach Druck-Taste war es :-)

Ich hatte ja schonmal gefragt, bitte deine OpenVPN konfig als Bild posten.


Gesendet von iPad mit Tapatalk Pro

Was denn für Bilder? kann die nicht fotografieren

korrekt. Dass ich volle Werte nicht erreichen kann, ist richtig. nur, dass opnvpn jetzt wesentlich langsamer ist als der vorherige myfritz-Dienst. Nicht nur der myfritz-Dienst "sagt" es, sondern ich kann die Dateien sehr viel schneller herunterladen/streamen.