VPN IPSEC Mobile Clients einwahl funktioniert nicht mehr

[grisuchris]

Hallo zusammen,
ich habe mehrer direktverbindung über IPSec diese funktionieren noch einwand frei.
Wenn ich mich mit VPNCilla versuche einzuwählen bekomme ich immer den fehler

2020-07-30T14:06:19   charon: 09[IKE] <con3|33051> received PAYLOAD_MALFORMED error notify

Meine einstellungen Phase1 :
IPv4 IKE    WAN mobiler Client    aggressive    AES (256 Bits) + SHA1 + DH-Gruppe 2    Mutual PSK + Xauth lifetime 86400
Phase 2:
ESP IPv4 tunnel    LAN    mobiler Client    AES (256 Bits) + SHA1 + aus lifetime 3600

[micneu]

Ich habe es aufgegeben auf mobile Geräte ipsec zu nutzen. Setz doch openvpn ein, ist total simpel zu konfigurieren


Gesendet von iPhone mit Tapatalk Pro

[mimugmail]

Oder du machst IKEv2 mit Bordmitteln .. das geht grad noch:
https://docs.opnsense.org/manual/how-tos/ipsec-rw.html

agressive mode und IKEv1 .. das is mehr als legacy ..

[grisuchris]

Vielen Dank!!!
Ich  versuche es mit euren Lösungsvorschlägen

[mimugmail]

Dann bitte erst OpenVPN .. ist einfacher :)

[grisuchris]

OpenVPN war echt easy :)

Kann ich auch meine IPSEC Ziele auf der OpenVPN einwahl ereichbar machen?

OpenVPN Mobile Client<---> Heimat 1 (OpnSense IPsec) <---> Heimat 2 (OpnSense IPsec)

[rainerle]

Ich weiß ja nicht, warum hier alle immer so eine Angst vor IPsec IKEv2 haben.

Man muss keine Zusatzsoftware (außer bei Android StrongSwan) installieren und läuft nativ auf supportetem Windows, MacOS und iOS.

Let's Encrypt für das VPN Server Zertifikat benutzen, dann muss man nur noch den DNS Namen des VPN servers, UserID und Passwort wissen. Und User Accounts gehen per Radius, LDAP oder Lokaler User Datenbank.

Und es gibt eine einfache Doku:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-eaptls.html#ipsec-setup-opnsense-for-ikev2-eap-tls

Und komplexes Zeugs, was OpenVPN dann auch nur komplex gelöst kriegt.
https://forum.opnsense.org/index.php?topic=12147.0