VPN IKEv2 kein Traffic trotz Verbindung

[oekomat]

Hallo,
leider war meine Suche bisher nicht erfolgreich. Ich habe folgende Konfig:
- aktuelle Version der opnsense
- mit pppoe hinter dem vigor 165 (bridge modus)
- Android Handy mit ikev2 PSK Protokoll per VPN verbunden - IPSec
- habe einen lokalen User angelegt
- Tunnel settings eingerichtet
- unter mobile clients ein virtual Netz angegeben
- laut logfile kann er mit dem preshared key auch eine Verbindung herstellen
- Android Client sagt auch "verbunden"

Ich bekomme aber über die VPN weder Internet, noch einen Zugriff ins Netzwerk.

Firewallregeln IPSec haben ich alles auf any
Firewallregeln WAN habe ich die bekannten IPV4 TCP/UDP/ESP Protokolle, Destination WAN Adress, Ports 443/500/4500/* eingestellt.

Müsste ich nicht wenigstens google.de über den VPN erreichen können?
Hat jmd noch eine Idee?

[Patrick M. Hausen]

Wie sieht die phase 2 SA aus?

[oekomat]

sieht so aus - Phase 2 Tunnel Settings

[Patrick M. Hausen]

Wenn der Client durch den Tunnel durch ins Internet soll, dann muss da bei "Local Network" ein 0.0.0.0/0 stehen.

[oekomat]

hat nicht funktioniert:

[Patrick M. Hausen]

0.0.0.0/0 - nicht 0.0.0.0/24 ...

[oekomat]

sorry, war ich zu schnell, aber auch das funktioniert nicht.

[Patrick M. Hausen]

Dann musst Du mal tcpdump anwerfen und gucken, ob da was von dem Telefon kommt.

[oekomat]

ich sehe

im Lease Status unter IPSec ja, dass mein User Online ist
und
unter Status Overview die IP meines Telefons bei RemoteHost

Irgendwas passt da nicht so recht.

[Patrick M. Hausen]

Deshalb die Pakete angucken ...

tcpdump -n -i enc0