• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Kleines IPSec Prob

Scheduled Pinned Locked Moved Deutsch
8 Posts 2 Posters 5.2k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • T Offline
    tpf
    last edited by Dec 8, 2006, 11:27 AM

    Servus!

    Ich habe auf meiner PFSense IPSec aktiviert. Das Clientprogramm ist Linsys. Laut Linsys besteht dir Verbindung. Allerdings finde ich z.B. in den IPSec Logs keine Info, dass ich mich verbunden habe.

    Wenn ich einen Ping ausführe, kommt als antwort immer nur "IP-Sicherheit wird verhandelt".

    Ich kann auch nicht auf Rechner zugreifen. Bedarfs da noch Firewallfreigaben?

    Danke!

    MfG tpf

    10 years pfSense! 2006 - 2016

    1 Reply Last reply Reply Quote 0
    • H Offline
      hoba
      last edited by Dec 9, 2006, 2:04 AM

      Auf Seite der pfSense nicht. Was sagt denn status>ipsec wenn der Linsys behauptet verbinden zu sein? Gibt es dort SADs and SPDs?

      1 Reply Last reply Reply Quote 0
      • T Offline
        tpf
        last edited by Dec 11, 2006, 8:45 AM

        Morgen!

        Bei SPD steht das hier:

        Source  Destination  Direction  Protocol  Tunnel endpoints 
        192.168.0.50 192.168.0.0/24 ESP                   192.168.0.50 -
                                                                                      172.23.125.30
        192.168.0.0/24 192.168.0.50 ESP                   172.23.125.30 -
                                                                                        192.168.0.50

        MfG tpf

        10 years pfSense! 2006 - 2016

        1 Reply Last reply Reply Quote 0
        • H Offline
          hoba
          last edited by Dec 11, 2006, 9:16 AM

          Das sieht falsch aus. Die Source ist 192.168.0.50 und müßte eigentlich 192.168.0.50/32 sein. Noch dazu ist der Tunnelendpunkt mit Source gleich. Wie hast Du das auf Seiten der pfSense eingerichtet und wie beim Linsys? Irgendwas ist da quer. Wenn es keine SADs gibt ist die Verbindung auch nicht hergestellt.

          1 Reply Last reply Reply Quote 0
          • T Offline
            tpf
            last edited by Dec 11, 2006, 10:21 AM

            Auf Seiten der Sense:

            Auf Seiten des Linsys:

            Gruß tpf

            10 years pfSense! 2006 - 2016

            1 Reply Last reply Reply Quote 0
            • H Offline
              hoba
              last edited by Dec 11, 2006, 10:36 AM

              Warum setzt Du das auf Seiten der pfSense als statischen Tunnel auf? Was Du brauchst ist ein mobile client und einen preshared key. Schau Dir mal http://pfsense.com/mirror.php?section=tutorials/mobile_ipsec/ an. Die pfSense mit der dynamischen IP ist in Deinem Fall der Linsysclient, die mit der festen IP Deine tatsächliche pfSense.

              1 Reply Last reply Reply Quote 0
              • T Offline
                tpf
                last edited by Dec 12, 2006, 9:40 AM

                Ich hatte mich strikt an das Tut mit TauVPN gehalten.
                Ich werde das andere  Tut mal ausprobieren. Bin auf dem Gebiet noch unerfahren, daher wahrscheinlich die Fehler.

                MfG tpf

                10 years pfSense! 2006 - 2016

                1 Reply Last reply Reply Quote 0
                • H Offline
                  hoba
                  last edited by Dec 12, 2006, 9:14 PM

                  Das TauVPN behandelt einen etwas speziellen Fall. In Deinem Fall kommst Du ja von einer nicht vorhersehbaren IP, aher mußt Du das mit der mobile Client option machen.

                  1 Reply Last reply Reply Quote 0
                  8 out of 8
                  • First post
                    8/8
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                    This community forum collects and processes your personal information.
                    consent.not_received