OPNSense <-> Lancom Advanced VPN Client Roadwarrior Verbindungsprobleme

Started by translate2124, Today at 03:03:52 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
Today at 03:03:52 PM
Hallo OPNSense Forum,

wir versuchen im Moment mit den IPSec Connections eine Verbindung zwischen unserer OPNSense Firewall in einer Hetzner-Umgebung und mehreren Roadwarriors mit dem Lancom Trusted Access Client zu verbinden, stoßen dort allerdings auf Schwierigkeiten mit der Zertifizierung der Verbindung. Wir verwenden EAP-MSCHAPv2 nach dem Tutorial in den OPNSense Docs. ( https://docs.opnsense.org/manual/how-tos/ipsec-swanctl-rw-ikev2-eap-mschapv2.html ) Von Desktop-Seite kann eine Verbindung erstellt werden, allerdings bricht sie sofort mit einem "PKI Error - unable to get ca issuer certificate" ab. Liegt dies an irgendeiner übersehenen OPNSense-Einstellung? Ist IPSec überhaupt für diesen Anwendungsfall zielführend? Vielen Dank im Vorraus!
Today at 05:23:06 PM #1
Haben die Clients alle das CA-Zertifikat der OPNsense lokal installiert und als vertrauenswürdig markiert? Steht so in der Fehlermeldung 😉
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions