frank1993
Goto Top

IKEv2 Clients im Lan sichtbar machen

Ich mal wieder ^^

Nachdem ich die Geschichte mit openVPN aufgegeben habe nutze ich nun IKEv2 über pfsense.
Der Adapter in openVPN änderte sich dauernd und meine Einstellungen gingen verloren.

Darüber habe ich einen vServer in die Domäne eingebunden.

Eingerichtet nach dieser Anleitung:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten


Vom vServer kann ich den Domänencontroller sehen. Andersrum jedoch nicht. Gibt es eine Möglichkeit das zu beheben? Im Domänencontroller sehe ich auch keinen DNS Eintrag des vServers.
Ich versuche nun schon durchgehend seit Samstag morgen den vServer in die Domäne zu bekommen ._.
Das habe ich nun geschafft, nun hängt es da. Soll ja nicht langweilig werden ;)

Ich stelle mir das vor das ich Mobile Geräte (un den vServer) via VPN ins Netzwerk bekomme. Der Client seht den Server, der Server den Client. Jede IP Adresse liegt im gleichen Bereich und ist für jeden im Netz erreichbar. Am einfachsten wäre es wenn die Clients ja eine Adresse via DHCP zugewiesen bekommen.
So wie bei dem FritzBox VPN.
Ich verzweifle langsam.

Hoffe es kann jemand helfen face-smile

Content-ID: 351803

Url: https://administrator.de/contentid/351803

Ausgedruckt am: 19.11.2024 um 17:11 Uhr

aqui
Lösung aqui 15.10.2017 um 14:17:45 Uhr
Goto Top
Der Adapter in openVPN änderte sich dauernd und meine Einstellungen gingen verloren.
Da hast du dann wohl grundsätzlich was falsch gemacht mit dem OVPN Setup. Aber egal.. wenns nun mit IPsec geht, who cares..?!
Jede IP Adresse liegt im gleichen Bereich
Ahem...das meinst du ja hoffentlich wohl nur für die jeweiligen Tunnel Seiten des VPN Tunnels. Ansonsten dürfen die IP Adressen niemals auf beiden gleich sein, das wäre fatal und führt zum Frust !
Am einfachsten wäre es wenn die Clients ja eine Adresse via DHCP zugewiesen bekommen.
Mmmhhh... Hast du das obige Tutorial nicht gelesen ?? Die VPN Clients bekommen doch damit ihre IP Adressen !
Du definierst doch einen IP Adresspool für die VPN Clients:

Das ist der "Virtual Address Pool". Der IP Adresspoll bzw. netzwerk aus dem die Clients am virtuellen VPN Tunnel Interface ihre IP bekommen !!
Das solltest du ja auch sehen wenn du beim aktiven Tunnel mal ein ipconfig -all eingibst (Winblows Client, bei unixoiden OS ist es ifconfig)
Es ist also alles so wie bei der FB und IP technisch sauber. Wo ist hier dein wirkliches Problem ?

Das du Geräte nicht "sehen" kannst liegt wie so oft an der Tatsache das viele Winblows Name Service Dienste auf UDP Broadcasts basieren sofern du keinen DNS Server benutzt im VPN.
Dadurch das der VPN Tunnel eine geroutete Verbindung ist blockiert diese systembedingt diese Broadcasts. Folglich funktioniert also dieser Layer 2 Automatismus nicht.
Eine Abhilfe ist aber kinderleicht. Trage die vServer IP einfach statisch in die hosts Datei der Clients ein.
Dann klappt auch die Auflösung nach Namen.
XP-Home mit 2 Kabelgebundenen und WLAN PCs
https://support.rackspace.com/how-to/modify-your-hosts-file/
http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307
Frank1993
Frank1993 16.10.2017 um 09:13:09 Uhr
Goto Top
Danke.
Habe es hinbekommen face-smile
aqui
aqui 16.10.2017 um 12:27:48 Uhr
Goto Top
Alles wird gut face-smile