Kleines IPSec Prob



  • Servus!

    Ich habe auf meiner PFSense IPSec aktiviert. Das Clientprogramm ist Linsys. Laut Linsys besteht dir Verbindung. Allerdings finde ich z.B. in den IPSec Logs keine Info, dass ich mich verbunden habe.

    Wenn ich einen Ping ausführe, kommt als antwort immer nur "IP-Sicherheit wird verhandelt".

    Ich kann auch nicht auf Rechner zugreifen. Bedarfs da noch Firewallfreigaben?

    Danke!

    MfG tpf



  • Auf Seite der pfSense nicht. Was sagt denn status>ipsec wenn der Linsys behauptet verbinden zu sein? Gibt es dort SADs and SPDs?



  • Morgen!

    Bei SPD steht das hier:

    Source  Destination  Direction  Protocol  Tunnel endpoints 
    192.168.0.50 192.168.0.0/24 ESP                   192.168.0.50 -
                                                                                  172.23.125.30
    192.168.0.0/24 192.168.0.50 ESP                   172.23.125.30 -
                                                                                    192.168.0.50

    MfG tpf



  • Das sieht falsch aus. Die Source ist 192.168.0.50 und müßte eigentlich 192.168.0.50/32 sein. Noch dazu ist der Tunnelendpunkt mit Source gleich. Wie hast Du das auf Seiten der pfSense eingerichtet und wie beim Linsys? Irgendwas ist da quer. Wenn es keine SADs gibt ist die Verbindung auch nicht hergestellt.



  • Auf Seiten der Sense:

    Auf Seiten des Linsys:

    Gruß tpf



  • Warum setzt Du das auf Seiten der pfSense als statischen Tunnel auf? Was Du brauchst ist ein mobile client und einen preshared key. Schau Dir mal http://pfsense.com/mirror.php?section=tutorials/mobile_ipsec/ an. Die pfSense mit der dynamischen IP ist in Deinem Fall der Linsysclient, die mit der festen IP Deine tatsächliche pfSense.



  • Ich hatte mich strikt an das Tut mit TauVPN gehalten.
    Ich werde das andere  Tut mal ausprobieren. Bin auf dem Gebiet noch unerfahren, daher wahrscheinlich die Fehler.

    MfG tpf



  • Das TauVPN behandelt einen etwas speziellen Fall. In Deinem Fall kommst Du ja von einer nicht vorhersehbaren IP, aher mußt Du das mit der mobile Client option machen.


Locked