Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec mit TauVPN

    Scheduled Pinned Locked Moved
    Deutsch
    2
    4
    4.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Leif
      last edited by

      Moin Moin,
      ich versuch mir grad eine IPSec Verbindung  von meinem WLAN in mein LAN aufzubauen und scheitere dabei kläglich :(

      Im WLAN ist ein Notebook mit fest vom DHCP Server zugewiesener IP und soll mit TauVPN die Verbindung ins LAN aufbauen. Sollte ja eigentlich nicht so schwer sein…

      IPSec Einstellungen:
      Interface: WLAN
      Local Subnet: LAN Subnet
      Remote Subnet: 10.0.2.0 / 24 (das Subnet vom WLAN)
      Remote Gateway: 10.0.2.10 (Adresse des Notebooks)
      Mode: main
      My identifier: IP Address (10.0.2.10)

      die Verschlüsselungseinstellungen hab ich auf beiden Seiten gleich.

      TauVPN:
      Server IP: 10.0.2.1 (Router WLAN)
      Server Local IP: 10.0.1.1 (Router LAN)
      Server Local Subnet: 10.0.1.0/255.255.255.0 (LAN)

      Die Firewall lässt im Moment noch alles durch, vom WLAN zum LAN und zurück.

      Mobile Clients ist aus!

      Und im Moment wollte ich das erstmal über Pre Shared Key machen.

      Ich denk mal ich hab da einen Grundlegenden Fehler :(

      In den PfsenseLogs passiert nix und bei Tau VPN Killt er alle Policys was auch immer das heißen mag ;)
      Ich danke jetzt schon mal für Hilfe.
      Gruß Leif

      1 Reply Last reply Reply Quote 0
      • H
        hoba
        last edited by

        Du mußt auf der pfSense IPSEC aktivieren (VPN>IPSEC, der obere Haken im Tunnel Tab). Dann wechseln auf das Mobile Clients Tab und dort "allow mobile clients" auch aktivieren (Dein Client kommt ja von einer unbekannten Adresse und nicht von einer statischen vordefinierten. Dann unten die Parameter entsprechend einstellen. Diese gleichen Parameter müssen auch bei TauVPN identisch eingestellt sein. Dann auf das Tab "Preshared Keys" wechseln und dort einen Identifier und einen Preshared key anlegen. Der Identifier und Preshared key muß dann natürlich auch am Client eingetragen werden. Damit sollte es eigentlich gehen. Du brauchst glaube ich auch noch eine ICMP pass Regel auf dem WLAN Interface weil TauVPN einen Ping vorher haben will (bin mir nicht sicher ob das mit der letzten Version auch noch so ist).

        Alternativ kannst Du Dir auch mal http://edain.de/howtos/wlan_protection.shtml anschauen. Dort ist es zwar mit statischen Adressen als Beispiel gemacht, sollte aber auch funktionieren.

        1 Reply Last reply Reply Quote 0
        • L
          Leif
          last edited by

          moin moin,

          naja mir fehlte nur das mit den Mobile Clients … aber das will alles nicht so recht.

          welchen identifier muss ich denn einstellen? IP Address und dann die IP des Clients oder?
          also der Ping kommt durch aber dann passiert nix also ich meine gaarnix ... TauVPN kill nur die policys was auch immer das ist ....

          und in den IPSec Logs steht auch nix drinne ...
          und bei dem IPSec Status unter SAD steht auch nix ... weso? steht das erst was wenn eine Verbindung besteht?

          ich weis nicht genau was ich machen soll ... sieht irgendwie alles richtig aus aber er wirft nicht mal mit fehlermeldungen um sich ... also tauvpn ... nur die eine  und die sagt mir so nix ...

          brauchst du noch weitere infos? ne config oder so? kann ja sein das mein gebrabbel nicht ganz verständlich ist gg

          aber ich dank trotzdem :)

          grüß leif

          1 Reply Last reply Reply Quote 0
          • H
            hoba
            last edited by

            Ich brauche nur mal Zeit um das selbst mal zu testen. Ich schau mir das mal an.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post