IPSEC IKEv2 Kein E-Mail Versand über SMTP Datein Kopieren via SMB

Moin zusammen,

ich habe folgendes Problem.

Kernel: 5.11.10-200.fc33.x86_64 x86_64 bits: 64 Desktop: GNOME 3.38.4 Distro: Fedora release 33 (Thirty Three)
strongswan version Linux strongSwan U5.9.1/K5.11.10-200.fc33.x86_64

Verbindung vom Klient sind so eingestellt:

**Details**
Anderen Benutzer zur Verfügung stellen "**Nein**"  

**Identität**

Name: "BlaBla"  
Adresse: "**100.100.100.100**"  
Zertifikat: "**vpnca.crt**"  
Identität: "leer"  
Port: "leer"  

Authentisierung: "**EAP (Benutzer/Passwort)**"  
Identität: "leer"  
Benutzername: "**Habe-Ich**"  
Passwort: "**Hat-Er-Auch**"  
Passwrot anzeigen: "Nein"  

Innere IP-Adresse beziehen: "Ja"  
Erzwingen einer zusätzlichen Einbettung der Datenpakete in UDP: "Nein"  
IP-Pakete Komprimieren: "Nein"  

Eigene Algorithmen verwenden: "Nein"  

**IPv4**

Automatisch (DHCP)
DNS: "Automatisch"  
Routen: "Automatisch"  
Diese Verbindung nur für Ressourcen in deren Netzwerk verwenden: "Nein"  

**IPv6**

Deaktivieren

Server (PfSense) Einstellungen:

VPN / IPsec / Mobile Clients / Phase 1 editieren

**Tunnel**
*Allgemeine Informationen* 
Deaktiviert: "Nein"  
Key Exchange Version: "IKEv2"  
Internet Protokoll: "IPv4"  
Schnittstelle: "WAN"  
Beschreibung: "Mobile Phase1"  

*Phaase 1 Vorschlag (Authentifizierung)*
 Authentifizierungsmethode: "AEP-MSChapv2"  
Meine Identifizierungsart: "Distinguished name (DN)" "Hostname"  
Gegenstellen Identifizierungsart: "Alle"   
Mein Zertifikat: "IKEv2-VPN-2019"  

*Phase 1 Vorschlag (Verschlüsselungsalgorhitmus)*
Verschlüsselungsalgorithmus: *Schlüsselalgorithmus "AES"* *Schlüssellänge "256 bits"* *Hash "SHA256"* *DH Group "14 (2048 bit)"*  

*Expiration and Replacement*
Life Time: 7200
Rekey Time: 6480
Reauth Time: 0
Rand Time: 720

*Erweiterte Optionen*
Nur Responder: "Nein"  
Child SA Close Action: "Standard"  
NAT Traversal: "Auto"  
MOBIKE: "Aktivieren"  
Gateway duplicates: "Nein"  
Geteilte Verbindungen: "Nein"  
PRF Selection: "Nein"  
Entdeckung 'toter' Gegenstellen: "Ja"  
Verzögerung: "35"  
max. Anzahl Fehlschläge: "5"   

VPN / IPsec / Mobile Clients / Phase 2 editieren

*Allgemeine Informationen*
Deaktiviert: "Nein"  
Modus "Tunnel IPv4"  
Lokales Netzwerk *Typ: "Netzwerk"* *Adresse "0.0.0.0 / 0"*  
NAT/BINAT Übersetzung: *Typ "Kein"* *Adresse "/0"   
Beschreibung: "Mobile Nutzer Phase 2"  

*Phase 2 Vorschlag (SA/Schlüsselaustausch)*
Protokoll "ESP"  
Verschlüsselungsalgorithmus:
AES: "JA" "256 bits"  
AES128-HCM: "Nein" "Auto"  
AES192-GCM: "Nein" "Auto"  
AES256-GCM: "Ja" "Auto"  
Blowfish: "Nein"  "Auto"  
3DES: ""Nein  
CAST128: "Nerin"  

 Hashalgorithmus
MD5: "Nein"  
SHA1: "Nein"  
SHA256: "Ja"  
SHA384: "Ja"  
SHA512: "Ja"  
AES-XCBC: "Nein"  

PFS-Schlüsselgruppe: "14 (2048 bit)"  

Expiration and Replacement
Life Time: "7200"  
Rekey Time: "6480"  
Rand Time: "720"  
Automatisch anzupingender Host "leer"  

**Mobile Client**

*Aktiviere IPsec Mobile Client Unterstützung*
IKE-Erweiterungen: "Ja"  

*Erweiterte Authentifizierung (XAuth)*
Benutzerauthentifizierung: "Local Database"  
Group Authentication "Ja"  
Authentication Groups "nichts ausgewählt"  
RADIUS Accounting: "Nein"  

*Cleint-Konfiguration (mode-cfg)*
Virtueller Adresspool "Ja"192.168.251.100 / 27  
Virtueller IPv6 Adresspool: "Nein"  
RADIUS IP address priority: "Nein"  
Netzwerk-Liste: "Ja"  
Sichere Xauth Kennwort: "Nein"  
DNS Standarddomain: "Nein"  
Geteilter DNS: "Nein"  
DNS-Server "Ja"  
Server #1 "10.1.1.1" (IP-von Modem/Fritzbox vor der PfSense) 
Server #2
Server #3
Server #4
WINS Server: "Nein"  
Phase2 PFS Gruppe "Nein"  
Login Banner: "Ja" "Moin!"  

VPN / IPsec / Pre-Shared Keys / Bearbeiten

*Pre-Shared-Secret bearbeiten*
Identifikator: "**Habe-Ich**"  
Geheimnistype: "EAP"  
Pre-Shared Key:  "**Hat-Er-Auch**"  
Bezeichner "leer"  
Virtueller Adresspool: "192.168.251.1/32"  
DNS-Server: "leer"   

VPN / IPsec / Erweiterte Einstellungen

*IPsec Protokolleinstellungen*
Daemon: "Kontrolle"  
SA Verwaltung: "Kontrolle"  
IKE SA: "Diagnose"  
IKE Child SA: "Diagnose"  
Job Verarbeitung: "Kontrolle"  
Konfigurations-Backend: "Diagnose"  
Kernelschnittstelle: "Kontrolle"  
Netzwerk: "Kontrolle"  
ASN Kodierung: "Kontrolle"  
Nachrichtenkodierung: "Kontrolle"  
Prüfen der Integrität: "Kontrolle"  
Überprüfen der Integrität: "Kontrolle"  
Plattform Vertrauensservice: "Kontrolle"  
TLS-Handler: "Kontrolle"  
IPsec Verkehr: "Kontrolle"  
StrongSwan Bibliothek: "Kontrolle"  

*Erweiterte IPsec-Einstellungen*
Konfiguriere eindeutige IDs als: "Yes (Replace)"   
IP-Kompression: "Nein"  
Strikte Schnittstellen-Bindung: "Nein"  
Unverschlüsselte Nutzlast im IKEv1-Master-Modus: "Nein"  
Maximum IKEv1 Phase 2 Exchanges: "3"  
maximales MSS einschalten: "Nein"  
Aktiviere Cisco-Erweiterungen: "Nein"   
Strikte CRL Überprüfung: "Nein"  
Vor einer Unterbrechung: "Nein"  
Asynchrone Kryptographie: "Nein"  
Custom ports: "Local UDP port for IKE (Default: 500)" "Local UDP port for NAT-T (Default: 4500)"  
LAN-Adresse automatisch ausschließen: "Ja"  
Additional IPsec bypass "Nein"  

Und nun zu meinem Problem.

Ich habe zwei verschiedenen Standorte Welche mit PfSensen ausgestattet sind. An meinem dritten standort (Zuhause, U-Bahn oder sonnst noch wo) Verbinde ich mich mit den Beiden Standorten um Mal Infrastruktur einzustellen oder eine E-Mail zu senden oder einfach nur eine Datei via SMB auf dem Server abzulegen.

Bis her war alles ok. Wie am Zertifikat zu erkennen wird VPN bei mir seit 2019 betrieben.

Nun gestern morgen um vier versuche ich von dem oben genannten Laptop Fedora release 33

Eine Datei per SMB abzulegen. Die Datei wurde auf dem Server angelegt jedoch nur mit 0 byte Bei mir in der Anzeige stand 10KB / 10KB wurde jedoch nicht abgeschlossen.

Dann wollte ich eine E-Mail verschicken: Meldung "Nachricht wird gesendet 100%" > "Senden der Nachricht fehlgeschlagen. Die Nachricht konnte nicht gesendet werden, weil die Verbindung mit dem SMTP-Server mail.server.de mitten in der Transaktion verloren wurde. Versuchen Sie es nochmals."

Als ich heute hier einen Beitrag geschrieben habe, ist mir auch aufgefallen, dass ich über VPN keine Bilder ablegen kann, auch mir eine Vorschau des Beitrages anzeigenlassen funktionierte leider nicht.

Sonnst fielen mir keine weitere Einschränkungen auf.

Jetzt kommt was mich richtig verwirt. Ein aderer PC Richtung PfSense-A, jedoch Manjaro Linux strongSwan U5.9.1/K5.4.101-1-MANJARO, funktioniert alles.

Und jetzt kommt noch was. Mit der anderen VPN-Verbindung von Fedora 33 Laptop habe ich auch keine Probleme. Wie gesagt. Beide PfSensen sind ähnlich eingerichtet. Nur die IP-Adressen weichen ab, damit diese sich in keinem Fall überschneiden.

Und ich muss dazu sagen. Ich hatte schon mal ein System, welches ähnliche Probleme gehabt hat. Konnte ich jedoch nicht lösen und hatte leider auch keine Zeit gehabt mich damit zu beschäftigen. So habe ich es weg gelegt. Sobald ich wieder in Büro bin, werde ich mir das Ding noch einmal angucken.

Kennt jemand von euch das Problem? Und habt Ihr eventuell bereits eine Lösung?

Viele Grüße

Ich