OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of raiken »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - raiken

Pages: [1]
1
Virtual private networks / IPSec no access to company network
« on: March 10, 2021, 12:42:11 pm »
Heya. I hope anyone can help me with this. Im pretty new to opnsense
I configured IPsec on opnsense and on a couple of mobile clients using the opnsense docs. I did not do anything else on the clients or the server. Only the stuff mentioned in the docs.
Mobile clients are linux/macos and the opnsense fw version is 21.1.2.

now establishing the connection from the clients works fine but none of the clients can access anything including the opnsense on the company network. Am I missing anything?
I'm really at a loss here since everything I seem to find on that topic is either "wan not working" or problems regarding site2site.

Thanks

2
German - Deutsch / IPSec Verbindung kein Zugriff auf Firmennetzwerk
« on: February 23, 2021, 04:23:53 pm »
Hallo zusammen.
Heute habe ich auf unserer OPNsense eine IPSec Verbindung für mobile clients erstellt. Das Verbinden der Geräten mit der sense klappt soweit ganz gut nur kommt keines der Geräte ins Firmennetzwerk. Ich bin langsam am Verzweifeln und was man so im Netz findet zeigt eher in die andere Richtung (keine Verbindung zum WAN). Zum einrichten von IPSec auf Server und Cilent habe ich die opnsense doku verwendet und entsprechend auf unsere Bedürfnisse angepasst.
Als OPNsense-Neuling ist es durchaus möglich, dass ich hier was übersehe.

Die Konfiguration ist soweit wie folgt.

Firewall Regeln:
IPsec - UDP 500/4500 & ESP und IPSec net nach LAN
WAN: Die automatisch angelegten IPSec Regeln

VPN:
P1 - Interface WAN AES (128 bits) + SHA256 + DH Group 14 EAP-MSCHAPV2
P2 - AES (auto), Blowfish (auto), 3DES, CAST128 + MD5, SHA1 + off
Mobile Clients bekommen eine Adresse aus 10.0.100.0/24 die IP der FW ist als DNS konfiguriert.

DNS:
eine ACL ist auf den pool der clients angelegt. DNS forwarding ist aktiv

Die Versions auf dem Dashboard sind folgende

OPNsense 20.1.7-amd64
FreeBSD 11.2-RELEASE-p20-HBSD
OpenSSL 1.1.1g 21 Apr 2020

Die FW hängt hinter einer Fritzbox. Dort sind entsprechende Portfreigaben ebenfalls aktiv.

Überseh ich hier irgendwas bzw. habe etwas falsch konfiguriert?
Vielen Dank für eure Antworten.
Grüße,


Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2