Benötige hilfe bei IPsec



  • Hallo zusammen,

    habe ein Problem mit dem PfSense uns zwar:

    versuche ich via IPSec eine Verbindung zu unserem Firmennetzwerk herzustellen.
    Als Client benutzt ich ein Notebook mit einem UMTS-Stick. Auf diesem Notebook ist Shrewsoft installiert.

    Auf der anderen Seite steht der PfSense mit der Version RELEASE 2.0 ! Soweit so gut.

    Die Verbindung via Shrewsoft mit IPsec funktioniert auch. PfSense lässt mich aber nicht ins Firmennetzwerk, zumindest kann ich keinen Server anpingen. Unter Status/Ipsec->Status bekomm ich ein gelbes X. Unter ->Logs steht "failed to begin ipsec sa negotication" und gleich darunter "no configuration found for ip-adresse".

    Hab unter Rules die drei IPSec-Standard Rules freigegeben und unter Rules/IPsec auch schon alles mögliche ausprobiert. Leider ohne Erfolg. Kann mir vielleicht jemand von euch helfen? Ich danke euch..



  • Hast du ein Standard Ruleset das den gewünschten Traffic auf den IPSEC Interfaces ermöglicht? ICMP echoreq und TCP Traffic?

    http://forum.pfsense.org/index.php/topic,43645.msg226084.html#msg226084



  • Vielen Dank für deine Antwort.

    Habe eigentlich 3 Rules auf dem IPsec Tab in der Firewall freigegeben.

    Komischerweise kann ich mit einem Iphone eine Verbindung über IPsec zu unserem Firmennetzwerk herstellen
    und sogar Emails abrufen.

    Wenn ich mich dann aber mit einem Windows 7 PC + Shrewsoft einwählen möchte, kommt auch eine Verbindung zustande,
    aber Emails kann ich nicht abrufen.

    Hab auch mal was von einer Standart-Route gelesen, kann ich mir aber eigentlich nicht vorstellen.
    LG



  • Was für rules hast du denn da?



  • Sorry für die verspätete Antwort.

    Also, ich hab die 3 Standard-Rules auf dem WAN-Reiter freigegeben:

    1. Proto:UDP | Dest: WAN-Adress | P: 500/ISAKMP
    2. Proto:ESP | Dest: * | P:*
    3. Proto:UDP | Dest:* | P:4500/NAT-T

    auf dem IPsec-Reiter hab ich pauschal erstmal alles freigegeben.

    Danke


Locked