IPSEC VPN mobile Client



  • Hi Leutz,

    wenn man FreeBSD mag kommt man an pfSense irgendwie nicht mehr vorbei was?
    Ich habe ein Verstaendnis Problem mit dem IPSEC VPN.

    Es muss ein Nokia 9300i, das Cisco Client kompatibel ist an die pfSense per VPN verbunden werden.
    Ich wuerde ja einfach OpenVPN benutzen, was Symbian OS aber leider nicht unterstuezt.

    Kann man denn nun das IPSEC mit einer dynamischen IP an der pfSense so konfigurieren, dass die mobilen Clients einen Tunnel dahin aufbauen? Ein Tutorial habe ich auch schon angeschaut von hier. Schlau bin ich daraus nicht geworden, weil in der Dokumentation der Punkt 'mobile client' nicht erklaert ist.

    Kann mir dazu jemand was sagen oder Link? Danke ;o)

    CAT



  • Hi,

    ich habe mich letztens mit einem Kollegen mal daran versucht einen Windows IPSEC-Client (Funkwerk/Bintec) an eine pfSense zu verbinden. Das hat eigentlich bestens funktioniert, nachdem wir verstanden haben was zu tun ist ;)

    Ich kann Dir folgende Sachen sagen - vielleicht bringt es Dich weiter, weil Du nicht sagst, was Du schon selbst ausprobiert hast:

    1. VPN / Mobile Clients aktivieren - IPSEC im Punkt Tunnel muss scheinbar nicht aktiv sein
    2. Preshared-Key vergeben

    Bei uns kam dann sofort eine Verbindung zustande, allerdings konnte man nichts machen, bis ich darauf gekommen bin, dass man unter
    3. Firewall / Rules / IPSEC - eine neue Regel erstellen muss, mit der der entsprechende Traffic explizit erlaubt wird. Source = Client-IP od. Netz, Destination pfSense-Netz, Interface IPSEC, Action Pass

    Bei meinem IPSEC-Client musste ich Fully Qualified Username wählen, damit eine Verbindung zustande kommt. Wie es dann bei Deinem Endgerät genau heisst weiss ich nicht genau.
    Ich habe beruflich ein wenig mit IPSEC-Verbindungen auf Fortinet und Bintec zu tun und irgendwie habe ich das Gefühl das es bei einigen IPSEC-Sachen keine einheitliche Namensgebung gibt und man generell sehr wenig Infos findet….

    Die Konfiguration der pfSense war für mich am Anfang total merkwürdig, aber wenn man das Prinzip einmal verstanden hat macht es durchaus Sinn ;).

    Als nächstes werde ich mich mal an IPSEC mit Zertifikaten an einer pfSense versuchen... Ist bestimmt auch schaffbar ;)

    Gruß SiD


Log in to reply