Messages

16

German - Deutsch / Re: Nach update auf 18.1.7 funktioniert mobiler ipsec-client nicht mehr

« on: May 28, 2018, 01:49:54 pm »

Hallo,
mich würde aber doch interessieren, ob sich da noch etwas ändert oder ob ich etwas an meiner Konfig ändern muss, damit das in Zukunft zuverlässig funktioniert.

Gibt es weitere config-dateien, die ich posten sollte

Danke
Gruß

Markus

17

German - Deutsch / Re: Nach update auf 18.1.7 funktioniert mobiler ipsec-client nicht mehr

« on: May 25, 2018, 09:34:00 am »

Hallo,
leider nach dem update auf 18.1.8 das gleiche Bild...
Ich habe jetzt wieder den revert gemacht und dann gehts erstmal wieder...

Gruß

Markus

18

German - Deutsch / Re: Nach update auf 18.1.7 funktioniert mobiler ipsec-client nicht mehr

« on: May 08, 2018, 11:46:23 am »

TipoTop
Vielen Dank!

Gruß

Markus

19

German - Deutsch / Re: Nach update auf 18.1.7 funktioniert mobiler ipsec-client nicht mehr

« on: May 08, 2018, 11:11:31 am »

Nee, es scheint mir, als fehle es einfach nach dem update...

diff -u ipsec.conf18.1.17_nach_update ipsec.conf18.1.17_nach_revert_f9d0304
--- ipsec.conf18.1.17_nach_update  2018-05-08 10:37:45.463639018 +0200
+++ ipsec.conf18.1.17_nach_revert_f9d0304  2018-05-08 10:42:34.126132725 +0200
@@ -25,6 +25,7 @@
   ike = aes256-sha1-modp1536!
   leftauth = psk
   rightauth = psk
+  rightsubnet = 192.168.2.0/24
   leftsubnet = 192.168.1.0/24
   esp = aes256-sha1-modp1536,aes256-sha256-modp1536,aes256-sha384-modp1536,aes256-sha512-modp1536!
   auto = add

20

German - Deutsch / Re: Nach update auf 18.1.7 funktioniert mobiler ipsec-client nicht mehr

« on: May 08, 2018, 10:48:21 am »

ok,
 diff ipsec.conf18.1.17_nach_update ipsec.conf18.1.17_nach_revert_f9d0304
27a28
>   rightsubnet = 192.168.2.0/24


meine funtionierende ipsec.conf:
# This file is automatically generated. Do not edit
config setup
  uniqueids = yes
  charondebug=""

conn con1
  aggressive = no
  fragmentation = yes
  keyexchange = ikev1
 
  reauth = yes
  rekey = yes
  forceencaps = no
  installpolicy = yes
  type = tunnel
  dpdaction = clear
  dpddelay = 10s
  dpdtimeout = 60s
  left = IP...
  right = %any
  leftid = IP...
  ikelifetime = 28800s
  lifetime = 28800s
  rightsourceip = 192.168.2.0/24
  ike = aes256-sha1-modp1536!
  leftauth = psk
  rightauth = psk
  rightsubnet = 192.168.2.0/24
  leftsubnet = 192.168.1.0/24
  esp = aes256-sha1-modp1536,aes256-sha256-modp1536,aes256-sha384-modp1536,aes256-sha512-modp1536!
  auto = add

Danke
Gruß

Markus

21

German - Deutsch / Re: Nach update auf 18.1.7 funktioniert mobiler ipsec-client nicht mehr

« on: May 08, 2018, 10:09:59 am »

Hallo Franco, danke für die schnelle Antwort!
Ich werde das testen sobald es geht!

Danke

Markus

22

German - Deutsch / [GELÖST] Nach update auf 18.1.7 funktioniert mobiler ipsec-client nicht mehr

« on: May 08, 2018, 09:54:16 am »

Guten Tag zusammen,
nach dem Update auf 18.1.7 spuckt mein zyxel vpn client folgende Fehlermeldung aus:
Die Remote-Netzwerkadresse (Phase2) ist falsch.
Invalid ID Information Error

Ich könnte mir vorstellen es hat etwas mit dieser Änderung zu tun:
https://github.com/opnsense/core/issues/2334

Site2Site-IPsec-VPNs betrifft diese Problem nicht

Wo / wie kann ich weiter suchen?
(Ich habe jetzt erst mal ein downgrade auf 18.1.6 durchgeführt und vpn funktioniert wieder)

Danke und Gruß

Markus

23

18.1 Legacy Series / Re: Aliases dosen't work(?)

« on: January 12, 2018, 04:24:17 pm »

Hi Franco,
thank you for your fast answer!

# configctl filter refresh_aliases
works after
# mkdir /var/db/aliastables

I now can generate a new HOST-Alias and find it in the directory, but
a new ports -Alias isn`t there?

24

18.1 Legacy Series / Re: Aliases dosen't work(?)

« on: January 12, 2018, 03:26:50 pm »

Hi
It seems, firewall-aliases don`t work for me after update to 18.1.r1...
And there is no /var/db/aliastables...

Any infos you need?

Thanks!

Markus