(Gelöst) VPN Fritzbox –> pfsense / Android Phone -> PFsense
-
@Eike,
Du hast definitiv einen Zertifikatsfehler vorliegen.
Passiert häufig bei selbst signierten Zertifikaten.
Wobei das eigentlich kein Problem mehr darstellen sollte, wenn man die Zertifikate mit der pfSense macht und sich von dieser herunter lädt.
Leider ist es nicht so ohne, wenn man den Tunnel zu anderer Hardware aufbaut, die eventuell nicht jede Art der Verschlüsselung unterstützt. -
du hast jetzt quasi eine ipsec verbindung zwischen den netzen 192.168.10.0/24 (deine pfsense) und 192.168.2.0/24 (dein kumpel seine fritzbox)?
ausgehend von diesem szenario erstmal die frage: kannst du aus dem 192.168.10.0/24 eine IP im 192.168.2.0/24 anpingen?m0nji moin deine tipps waren ja gold wert. sage mal ich habe jetzt 2 boxen erfolgreich eingebunden ABER dein zweiter tunnel wird immer nur bei einer aufgebaut / wird es zwar auch zu zwei aber ich kann dahinter nichts pingen.
sprich eigentlich 4 phase2 tunnel sollten ja auf sein. es sind aber nur 3. wenn ich eine verbindung disable geht es sofort mit der anderen.
aktuell habe ich also ein entweder oder senario. hast du ne idee? -
Habe immer etwas Probleme deinen Sätzen zu folgen ;)
Hast du denn in den BINAT/DNAT Phase2 Tunnels immer eine unterschiedliche virtuelle IP genommen oder immer die gleiche? Pro Phase2 Tunnel musst du eine virtuelle IP nehmen, die nirgendwo anders benutzt wird. -
immer die 192.168.10.x …...ach wir können auch telefonieren ;)
-
eine letzte Frage habe ich noch…..der Tunnel vom Handy wird jetzt aufgebaut aber der Traffic geht noch nicht da durch ....muss ich hier auch 2 Tunnel bauen ?
