Welcome, Guest. Please login or register.
Did you miss your activation email?
+  pfSense Forum
|-+  International Support» Deutsch» IPSec mit TauVPN
Username:
Password:
 
Home Help Search Login Register
 

Pages: [1]   Go Down
« previous next »
  Print  
Author Topic: IPSec mit TauVPN  (Read 2593 times)
0 Members and 1 Guest are viewing this topic.
Leif
Newbie
*
Offline Offline

Posts: 19


View Profile
« on: March 17, 2006, 04:24:57 am »
Moin Moin,
ich versuch mir grad eine IPSec Verbindung  von meinem WLAN in mein LAN aufzubauen und scheitere dabei kläglich Sad

Im WLAN ist ein Notebook mit fest vom DHCP Server zugewiesener IP und soll mit TauVPN die Verbindung ins LAN aufbauen. Sollte ja eigentlich nicht so schwer sein...


IPSec Einstellungen:
Interface: WLAN
Local Subnet: LAN Subnet
Remote Subnet: 10.0.2.0 / 24 (das Subnet vom WLAN)
Remote Gateway: 10.0.2.10 (Adresse des Notebooks)
Mode: main
My identifier: IP Address (10.0.2.10)


die Verschlüsselungseinstellungen hab ich auf beiden Seiten gleich.


TauVPN:
Server IP: 10.0.2.1 (Router WLAN)
Server Local IP: 10.0.1.1 (Router LAN)
Server Local Subnet: 10.0.1.0/255.255.255.0 (LAN)

Die Firewall lässt im Moment noch alles durch, vom WLAN zum LAN und zurück.

Mobile Clients ist aus!

Und im Moment wollte ich das erstmal über Pre Shared Key machen.

Ich denk mal ich hab da einen Grundlegenden Fehler Sad

In den PfsenseLogs passiert nix und bei Tau VPN Killt er alle Policys was auch immer das heißen mag Wink
Ich danke jetzt schon mal für Hilfe.
Gruß Leif
Logged
hoba
Administrator
Hero Member
*****
Offline Offline

Posts: 5844


What was the problem to this solution again?


View Profile WWW
« Reply #1 on: March 17, 2006, 07:08:12 am »
Du mußt auf der pfSense IPSEC aktivieren (VPN>IPSEC, der obere Haken im Tunnel Tab). Dann wechseln auf das Mobile Clients Tab und dort "allow mobile clients" auch aktivieren (Dein Client kommt ja von einer unbekannten Adresse und nicht von einer statischen vordefinierten. Dann unten die Parameter entsprechend einstellen. Diese gleichen Parameter müssen auch bei TauVPN identisch eingestellt sein. Dann auf das Tab "Preshared Keys" wechseln und dort einen Identifier und einen Preshared key anlegen. Der Identifier und Preshared key muß dann natürlich auch am Client eingetragen werden. Damit sollte es eigentlich gehen. Du brauchst glaube ich auch noch eine ICMP pass Regel auf dem WLAN Interface weil TauVPN einen Ping vorher haben will (bin mir nicht sicher ob das mit der letzten Version auch noch so ist).

Alternativ kannst Du Dir auch mal http://edain.de/howtos/wlan_protection.shtml anschauen. Dort ist es zwar mit statischen Adressen als Beispiel gemacht, sollte aber auch funktionieren.
Logged
Leif
Newbie
*
Offline Offline

Posts: 19


View Profile
« Reply #2 on: March 22, 2006, 04:05:30 pm »
moin moin,

naja mir fehlte nur das mit den Mobile Clients ... aber das will alles nicht so recht.

welchen identifier muss ich denn einstellen? IP Address und dann die IP des Clients oder?
also der Ping kommt durch aber dann passiert nix also ich meine gaarnix ... TauVPN kill nur die policys was auch immer das ist ....

und in den IPSec Logs steht auch nix drinne ...
und bei dem IPSec Status unter SAD steht auch nix ... weso? steht das erst was wenn eine Verbindung besteht?

ich weis nicht genau was ich machen soll ... sieht irgendwie alles richtig aus aber er wirft nicht mal mit fehlermeldungen um sich ... also tauvpn ... nur die eine   und die sagt mir so nix ...

brauchst du noch weitere infos? ne config oder so? kann ja sein das mein gebrabbel nicht ganz verständlich ist *gg*

aber ich dank trotzdem Smiley

grüß leif
Logged
hoba
Administrator
Hero Member
*****
Offline Offline

Posts: 5844


What was the problem to this solution again?


View Profile WWW
« Reply #3 on: March 22, 2006, 04:27:25 pm »
Ich brauche nur mal Zeit um das selbst mal zu testen. Ich schau mir das mal an.
Logged
Pages: [1]   Go Up
  Print  
« previous next »
 
Jump to:  

 

Powered by SMF 1.1.18 | SMF © 2013, Simple Machines
Page created in 0.026 seconds with 19 queries.