IPSec mit TauVPN

Leif · Mar 17, 2006, 9:24 AM

Moin Moin,
ich versuch mir grad eine IPSec Verbindung von meinem WLAN in mein LAN aufzubauen und scheitere dabei kläglich :(

Im WLAN ist ein Notebook mit fest vom DHCP Server zugewiesener IP und soll mit TauVPN die Verbindung ins LAN aufbauen. Sollte ja eigentlich nicht so schwer sein…

IPSec Einstellungen:
Interface: WLAN
Local Subnet: LAN Subnet
Remote Subnet: 10.0.2.0 / 24 (das Subnet vom WLAN)
Remote Gateway: 10.0.2.10 (Adresse des Notebooks)
Mode: main
My identifier: IP Address (10.0.2.10)

die Verschlüsselungseinstellungen hab ich auf beiden Seiten gleich.

TauVPN:
Server IP: 10.0.2.1 (Router WLAN)
Server Local IP: 10.0.1.1 (Router LAN)
Server Local Subnet: 10.0.1.0/255.255.255.0 (LAN)

Die Firewall lässt im Moment noch alles durch, vom WLAN zum LAN und zurück.

Mobile Clients ist aus!

Und im Moment wollte ich das erstmal über Pre Shared Key machen.

Ich denk mal ich hab da einen Grundlegenden Fehler :(

In den PfsenseLogs passiert nix und bei Tau VPN Killt er alle Policys was auch immer das heißen mag ;)
Ich danke jetzt schon mal für Hilfe.
Gruß Leif

hoba · Mar 17, 2006, 12:08 PM

Du mußt auf der pfSense IPSEC aktivieren (VPN>IPSEC, der obere Haken im Tunnel Tab). Dann wechseln auf das Mobile Clients Tab und dort "allow mobile clients" auch aktivieren (Dein Client kommt ja von einer unbekannten Adresse und nicht von einer statischen vordefinierten. Dann unten die Parameter entsprechend einstellen. Diese gleichen Parameter müssen auch bei TauVPN identisch eingestellt sein. Dann auf das Tab "Preshared Keys" wechseln und dort einen Identifier und einen Preshared key anlegen. Der Identifier und Preshared key muß dann natürlich auch am Client eingetragen werden. Damit sollte es eigentlich gehen. Du brauchst glaube ich auch noch eine ICMP pass Regel auf dem WLAN Interface weil TauVPN einen Ping vorher haben will (bin mir nicht sicher ob das mit der letzten Version auch noch so ist).

Alternativ kannst Du Dir auch mal http://edain.de/howtos/wlan_protection.shtml anschauen. Dort ist es zwar mit statischen Adressen als Beispiel gemacht, sollte aber auch funktionieren.

Leif · Mar 22, 2006, 9:05 PM

moin moin,

naja mir fehlte nur das mit den Mobile Clients … aber das will alles nicht so recht.

welchen identifier muss ich denn einstellen? IP Address und dann die IP des Clients oder?
also der Ping kommt durch aber dann passiert nix also ich meine gaarnix ... TauVPN kill nur die policys was auch immer das ist ....

und in den IPSec Logs steht auch nix drinne ...
und bei dem IPSec Status unter SAD steht auch nix ... weso? steht das erst was wenn eine Verbindung besteht?

ich weis nicht genau was ich machen soll ... sieht irgendwie alles richtig aus aber er wirft nicht mal mit fehlermeldungen um sich ... also tauvpn ... nur die eine und die sagt mir so nix ...

brauchst du noch weitere infos? ne config oder so? kann ja sein das mein gebrabbel nicht ganz verständlich ist gg

aber ich dank trotzdem :)

grüß leif

hoba · Mar 22, 2006, 9:27 PM

Ich brauche nur mal Zeit um das selbst mal zu testen. Ich schau mir das mal an.