IPSec VPN Mobile Clients "no EAP Key"

Started by markush, October 05, 2021, 04:14:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 05, 2021, 04:14:08 PM
Hallo zusammen,

ich versuche seit ein paar Tagen, IPsec einzurichten um es am (Android) Handy nutzen zu können. Die strongSwan App versucht einen Connect und sagt dabei immer: Benutzerauthentfizierung ist fehlgeschlagen.
Das Log der OpnSense sieht so aus:

Quote2021-10-05T16:01:50   charon[78707]   11[IKE] <con1|20> EAP-MS-CHAPv2 verification failed, retry (1)   
2021-10-05T16:01:50   charon[78707]   11[IKE] <con1|20> no EAP key found for hosts 'hier steht mein servername' - 'vpn'   
2021-10-05T16:01:50   charon[78707]   11[ENC] <con1|20> parsed IKE_AUTH request 3 [ EAP/RES/MSCHAPV2 ]   
.
.
.
2021-10-05T16:01:50   charon[78707]   11[ENC] <con1|20> generating IKE_AUTH response 2 [ EAP/REQ/MSCHAPV2 ]   
2021-10-05T16:01:50   charon[78707]   11[IKE] <con1|20> initiating EAP_MSCHAPV2 method (id 0x3D)   
2021-10-05T16:01:50   charon[78707]   11[IKE] <con1|20> received EAP identity 'vpn'   
2021-10-05T16:01:50   charon[78707]   11[ENC] <con1|20> parsed IKE_AUTH request 2 [ EAP/RES/ID ]

Jemand ne Idee wo das Problem liegen könnte? Der Benutzer ist natürlich an der OpnSense vorhanden, muss man dem irgendwo das Recht geben, sich per VPN verbinden zu dürfen? Gesehen habe ich nichts.

Gruß
October 05, 2021, 04:23:48 PM #1
Erledigt  :D

Ich muss als Benutzer natürlich den nehmen, der unter Pre-Shared Keys hinterlegt ist! Ich hab einen "normalen" OPNsense User genommen  ::)
Print
Go Up Pages1
User actions