VPN Probleme mit iOS 9 und OS X El Capitan [pfSense 2.1]



  • Hallo zusammen,

    ich habe eine pfSense Kiste im Einsatz die unter anderem, mittels dieser Anleitung https://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To auch als VPN Server (IPsec mittels PSK+XAUTH) dient.

    Die letzten 2 Jahre hatte ich damit keinerlei Probleme. OS X, iPhones mit iOS 8 und kleiner, mein Windows Rechner (7 und 10) mit dem Shrew Soft VPN Client konnten sich immer sauber verbinden, ich hatte den DNS Server der Maschinen aufgelöst hat und konnte auf diese Zugreifen etc. - war eine schöne Zeit  ;D

    Seit einem Update auf iOS9 und OS X El Capitan kann ich zwar (mit Mac und/oder iPhone) eine VPN Verbindung herstellen die auch stabil ist. Ich kann über diese VPN Verbindung im Internet surfen - allerdings erreiche ich das entfernte Netz samt DNS Server nicht mehr. Es lässt sich auch kein Host im entfernten Netzwerk anpingen. Ich kann nicht einmal die eigene IP die ich vom IPSec Dienst erhalte anpingen. Mit dem Shrew Soft VPN Client unter Windows und OS X Yosemite funktioniert weiterhin alles bestens

    Habe schon einiges an Einstellungen probiert und auch pfSense aktualisiert. Leider konnte ich keinerlei Änderungen bezwecken. Nach dem Update auf 2.2.4 hatte ich die Probleme aber auch auf dem Windows Rechner und bin dann erst einmal wieder auf die Version 2.1 zurück.

    Gefühlt fehlt eine Route die ja in Phase 2 übermittelt werden müsste. Es scheint eine kleine Einstellung zu sein die ich übersehe oder bei der Einrichtung etwas falsch verstanden habe. Die Firewall hatte ich testweise auch schon komplett abgeschaltet - ohne Erfolg.

    Eventuell hat jemand von euch einen kleinen Tipp oder Denkanstoß. Ich bin über jede Hilfe dankbar. Da die Kiste virtuell läuft und ich auf Snapshots zurückgreifen kann wäre ich auch für jeden Spaß zu haben :o . Netzwerkerfahrung ist eigentlich bisschen vorhanden aber so langsam zweifle ich daran  :P

    Danke und Grüße
    Göks



  • Habe das gleiche Problem. Seit dem Update auf iOS9 geht kein LAN Gerät mehr via VPN. Sowohl Hostname als auch IP.



  • Ich habe am Wochenende noch ein paar Dinge getestet

    • ESP und AH Traffic explizit erlaubt
    • Firewall ganz abgeschaltet
    • 0.0.0.0/0 als lokales Netzwerk bei Phase 2 eingetragen
    • alternative Encryption und Hash Algos verwendet für Phase 2
    • Testweise frische Installation von pfSense 2.2.4 (hier waren dann aber andere Dinge im Argen so das ich das nicht ordentlich testen konnte)
    • PSK geändert (hatte da so eine Vermutung  ;D)

    Leider alles ohne Erfolg.

    Anders gefragt: kann denn jemand mit seinem iOS 9 Gerät das IPsec der pfSense ordentlich verwenden und wenn ja könnte er einmal die Konfiguration/Screenshots zur Verfügung stellen?

    Grüße
    Göks



  • Anderer Ansatz: bei welchem ISP seid ihr? Wie es scheint sind nur Unitymedia Kunden betroffen. Bleibt die Frage wieso.



  • Genau genommen haben wir das Problem an 2 pfSense Kisten und da ist jeweils Unitymedia der ISP. Das wäre halt echt bitter.



  • Die Kollegen hier http://www.ip-phone-forum.de/showthread.php?t=281439 berichten ebenfalls davon.



  • OpenVPN funktioniert ebenfalls nicht  :-\ Schöner Mist. Kann man irgendwie wieder auf iOS 8 zurück? Muss ja eher an Apple liegen, wobei es dann fraglich ist wieso wohl nur UM Leute betroffen sind…



  • Wüsste nicht wie man auf iOS 8 zurückkommt.  Problem ist, dass die iPhone 6S demnächst ausgeliefert werden und alle mit iOS 9 kommen.

    Schöner Mist jetzt irgendwie.



  • Auf iOS 8.x kommt man wohl nur mit einem Backup zurück, ein anderes fallback gibt es leider nicht.


Log in to reply