Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mobile VPN
« previous
next »
Print
Pages: [
1
]
Author
Topic: Mobile VPN (Read 5129 times)
hilfi2000
Newbie
Posts: 7
Karma: 1
Mobile VPN
«
on:
February 15, 2017, 01:54:52 pm »
Hallo,
ich versuche mit der Version 17.1 ein Mobile VPN einzurichten.
Client ist ein iPhone mit IOS 10.
Ich nutze dort den Cisco VPN IPSec Client.
Leider ist die Dokumentation unter:
https://docs.opnsense.org/manual/how-tos/ipsec-road.html
nicht mehr aktuell. Es fehlt "Peer identifier"
Ich habe einen VPNUser angelegt und ihm auch das Recht "VPN: IPsec XAUTH dialin" gegeben.
Den Rest habe ich entsprechend der Anleitung (bis auf peer identifier") ein gestellt.
Leider bekomme ich kein VPN aufgebaut.
Site-to-Site zu anderen Firewalls geht. Die Firewall Regeln (ESP,UDP 500/4500) habe ich auch angelegt.
Hat einer von euch ein Mobile VPN zum laufen bekommen in Version 17.1?
Wenn ja, was habe ich vergessen?
Danke und Grüße,
HilFi
Logged
hilfi2000
Newbie
Posts: 7
Karma: 1
Re: Mobile VPN
«
Reply #1 on:
February 15, 2017, 05:41:22 pm »
nach langem probieren habe ich es hinbekommen.
Ich habe nach der Anleitung gearbeitet:
https://docs.opnsense.org/manual/how-tos/ipsec-road.html
Es fehlt aber "Peer identifier".
Einfach ignorieren. Den Rest wie in der Anleitung.
Wichtig ist, dass unter "VPN->MobileClients": das Feld "Gruppenauthentifizierung" ausgefüllt wird.
In meinem Fall was das "System".
Im iPhone dann im ipsec Client unter "Gruppenname" "system" eintragen.
Damit steht das VPN laut iPhone und auch Dashboard bzw. Status der opnsense.
Leider bekomme ich keinen Traffic drüber.
Das virtuelle netz ist (Bsp.) 10.0.111.0/24, das lokale LAN 10.0.0.0/24.
Vom local LAN kann ich den VPN Client mit der IP (Bsp) 10.0.111.1 per ping erreichen.
Vom VPN Client aus erreiche ich nichts im LAN.
Zu den Site-to-Sites VPN bekomme ich den Traffic durch.
Die Regeln unter Firewall -> Rules -> IPSec sind mit * * * erstellt.
Eine Idee?
VG
«
Last Edit: February 15, 2017, 07:15:37 pm by hilfi2000
»
Logged
drwatson
Newbie
Posts: 2
Karma: 0
Re: Mobile VPN
«
Reply #2 on:
February 16, 2017, 02:01:17 pm »
Hi,
ich habe exakt das selbe Problem mit 17.1.1
1. Der Punkt "Peer identifier" fehlt (Tunnel steht nachdem ich auf dem iOS Client den preshared Key als "Gruppename" eingetragen habe.
2. Ich bekomme vom Client aus über den Tunnel an alle internen Netz und aus den internen Netzen an den Client. Nur in Richtung WAN komme ich vom Client aus nicht obwohl alle Regeln zum Test auf any any eingedreht sind.
Logged
hilfi2000
Newbie
Posts: 7
Karma: 1
Re: Mobile VPN
«
Reply #3 on:
February 19, 2017, 11:01:44 am »
Moin,
ich bin jetzt auf eine andere Lösung umgestiegen bei der es sofot ging. Namen möchte ich nicht verraten, das wird vielleicht falsch verstanden hier.
Prüfe mal was du als local network eingestellt hast.
Bestimmt den IP Bereich des lokalen LANs.
Ändere mal auf 0.0.0.0/24.
So ging es bei mir.
Logged
drwatson
Newbie
Posts: 2
Karma: 0
Re: Mobile VPN
«
Reply #4 on:
February 19, 2017, 03:35:14 pm »
Hi,
mit einer anderen Lösung funktioniert es einwandfrei. Mit der opnsense leider überhaupt nicht.
:-(
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mobile VPN