Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN ikev2 geht seit dem Update auf 2.5.1 nicht mehr

    Deutsch
    3
    4
    608
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bchristopeit
      last edited by

      Hallo zusammen,

      ich habe nun die erste Firewall auf 2.5.1 aktualisisert und seither geht VPN über ikev2 und EAP-MSChapv2 nicht mehr. Ich hatte bisher immer das selbe gemacht. Zertifikat erstellt, VPN eingerichtet und mit TheGreenBow VPN Client verbunden. Nun erhalte ich beim Versuch folgende Meldung:

      20210721 08:47:35:623 TIKEV2_xxx No CA for certificate "C = US, ST = xxx, L = xxx, O = xxx, emailAddress = xxxxx, CN = www.xxx.xx"
      20210721 08:47:35:624 TIKEV2_xxx Authentication failure : no certificate from remote endpoint.

      Aber auf der Firewall hat sich nichts geändert und irgendwie bekomme ich mein Problem nicht gelöst.

      Kann mir jemand helfen?

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @bchristopeit
        last edited by

        @bchristopeit Sicher dass du 2.5.1 meinst? Wenn ja, dann nochmal updaten, 2.5.2 ist aktuell, nicht .1. Eventuell hat sichs damit dann schon.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        B 1 Reply Last reply Reply Quote 0
        • B
          bchristopeit @JeGr
          last edited by bchristopeit

          @jegr aktuell hab ich dort noch 2.5.1 drauf. Ich konnte das Problem schon minimieren indem ich ein neues ZErtifikat erstellt habe und dies als Server Certificate definiert habe. Nun erhalte ich nur noch:

          Authentication failure : no certificate from remote endpoint.

          In der Doku steht: The CA must be imported to the client, but no user certificate.

          Was bisher aber irgendwie nie nötig war. Nur wenn ich das exportiere und bei mir am PC importiere, dann bringt das leider keine Änderung.

          Update
          Hab gerade auf die 2.5.2 aktualisisert. Genau das gleiche noch.

          1 Reply Last reply Reply Quote 0
          • N
            NOCling
            last edited by

            Es geht hier um RA Setup oder?

            Da muss das Cert in den passenden Store am Client, sonst wird das nix, kann auch nicht funktionieren.
            Vermutlich hast du das Client Cert nie überprüft und daher hat es funktioniert.

            Denn genau das ist ja der Sinn von CA Auth, das nur Kiste die ein von deiner PKI ausgestelltes Cert haben überhaupt rein dürfen.

            Dazu ist auch eine static IP notwendig, die ist vorhanden?

            So paar Details zu den P1 P2 Settings sind auch ganz hilfreich bei der Hilfe.

            Und dann muss der Client auch das passende Cert vorziegen, wenn keine Auswahl kommt, dann wurde hier ggf. was falsches voreingestellt.
            Das also auch unbedingt mal prüfen.

            Netgate 6100 & Netgate 2100

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.