Messages

Wieder was gelernt.  :)
Gut zu wissen, das man Zertifikaten mehr als einen DNS Namen geben kann.

Dann kann der Thread geschlossen werden. Fragen beantwortet und ich schaue mir das kommendes Wochenende mal genauer an.

Danke für eure Antworten!

Ahh danke, sowas hatte ich schon vermutet :)

An sich wäre das natürlich noch optimaler, mit einer Konfiguration einfach beide Leitungen abzudecken.
Mein Problem ist, wenn ich auf beiden WAN Ports lausche, das im Zertifikat die DNS Adresse der 1.Leitung drinsteht.
Wenn ich aber über die andere Leitung rein will, hab ich von außen ja nicht die gleiche DNS Adresse.

Gibt es da irgend ein Beispiel, bzw was müsste ich ändern, damit ich über beide Leitungen draufkomm?
Schnittstelle auf "Jedes" stellen klappt schonmal.

Würde es reichen, wenn ich statt "Bedeutender Name" eine andere Kennung verwende ?

(Ich möchte da jetzt ungerne dran rumspielen und die Home Office Leute alle rauswerfen ;))

Hallo Zusammen,

aktuell setzen wir eine OPNSENSE v20.1.9_1 ein.

Wir haben 2 WAN Ports.

Aktuell laufen über einen WAN Port IPsec VPN Verbindungen.
Damit man auf den Windows 10 PCs keine Software installieren muss, habe ich dazu einen Phase 1 mit EAP-MSCHAPV2 eingerichtet.

Meine Idee war jetzt für den 2. WAN Port im Endeffekt das gleiche zu machen, also eine separate Phase 1 und 2, die dann eben auf den 2. WAN Port reagieren.

Das Problem ist, das wenn ich eine zusätzliche Phase 1 anlegen will, habe ich im Dropdown bei der Authentifizierungsmethode nur noch "Mutual RSA, Mutual Public Key und Mutual PSK".

Das EAP-MSCHAPV2 fehlt und auch das Formular sieht ein bisschen anders aus.

Wenn ich aber den bestehenden Phase 1 Eintrag bearbeite, dann habe ich 11 verschiedene Authentifizierungsmethoden im Dropdown unter anderem eben auch das EAP-MSCHAPV2.

Ist das ein Bug in der WebGUI ?
Kann man nur einen Phase 1 mit EAP-MSCHAPV2 einrichten?





Vielen Dank für eure Zeit
Patrick