Nur ein IPsec-Tunnel nach außen möglich

Started by schlueter, March 16, 2018, 10:51:14 AM

Previous topic - Next topic
Hallo,

ich habe OPNsense in der neusten Version 18.1.4 als Ersatz für eine alte Version von Astaro installiert.

einige meiner Windows-Clients müssen eine L2TP/IPsec-Verbindung zu einem unserer Kunden aufbauen.

Seit der Umstellung ist es nur mehr für einen Client zu einer Zeit möglich den Tunnel aufzubauen. Bei den anderen kommt nach einem Timeout die Fehlermeldung:

Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

Mit der alten Firewall waren mehrfach VPN-Verbidnungen kein Problem.

Über irgendwelche Hinweise wäre ich dankbar.

Welcher Use Case ist das genau? Baut die Sense oder die Clients den Tunnel wohin auf? Betrifft das also Clients die ÜBER die Sense hinweg zu einem (oder dem gleichen?) Kunden eine IPSEC Verbindung aufbauen wollen? Bitte ein wenig klarer beschreiben, damit man weiß, welcher Fall gemeint ist :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

Die internen Windows-Clients bauen den Tunnel über die OPNsense zu einem gleichen Kunden auf.

Gestern habe ich noch etwas experimentiert, und die automatisch generierte NAT-Regel für ISAKMP auf dem LAN-Interface herausgenommen und plötzlich können die Windows-Clients gleichzeitig eine L2TP/IPsec-Verbindung zu dem Kunden aufbauen.