lkleemann
22.09.2021
view1460
view1
0
Goto Top

OPNsense - Fehler beim Verbindungsbau VPN für mobile Benutzer

FrageNetzwerke
Hallo zusammen,

ich habe gemäß der Anleitung von @aqui "IPsec VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten" eine OPNsense Firewall eingerichtet und wollte ebenfalls eine VPN Verbindung für mich im Testnetzwerk einrichten.

Leider erhalte ich immer folgende Fehlermeldung im Log-File der OPNsense:
2021-09-18T16:32:03	charon[20006]	15[JOB] <2> deleting half open IKE_SA with 192.168.1.1 after timeout
2021-09-18T16:31:35	charon[20006]	15[NET] <2> sending packet: from 192.168.1.10[500] to 192.168.1.1[500] (541 bytes)
2021-09-18T16:31:35	charon[20006]	15[IKE] <2> received retransmit of request with ID 0, retransmitting response
2021-09-18T16:31:35	charon[20006]	15[ENC] <2> parsed IKE_SA_INIT request 0 [ SA KE No N(FRAG_SUP) N(NATD_S_IP) N(NATD_D_IP) V V V V ]
2021-09-18T16:31:35	charon[20006]	15[NET] <2> received packet: from 192.168.1.1[500] to 192.168.1.10[500] (544 bytes)
2021-09-18T16:31:34	charon[20006]	15[NET] <2> sending packet: from 192.168.1.10[500] to 192.168.1.1[500] (541 bytes)
2021-09-18T16:31:34	charon[20006]	15[IKE] <2> received retransmit of request with ID 0, retransmitting response
2021-09-18T16:31:34	charon[20006]	15[ENC] <2> parsed IKE_SA_INIT request 0 [ SA KE No N(FRAG_SUP) N(NATD_S_IP) N(NATD_D_IP) V V V V ]
2021-09-18T16:31:34	charon[20006]	15[NET] <2> received packet: from 192.168.1.1[500] to 192.168.1.10[500] (544 bytes)
2021-09-18T16:31:33	charon[20006]	15[NET] <2> sending packet: from 192.168.1.10[500] to 192.168.1.1[500] (541 bytes)
2021-09-18T16:31:33	charon[20006]	15[ENC] <2> generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(CHDLESS_SUP) N(MULT_AUTH) ]
2021-09-18T16:31:33	charon[20006]	15[IKE] <2> sending cert request for "C=DE, ST=**, L=**, O=**, E=**, CN=**"  
2021-09-18T16:31:33	charon[20006]	15[IKE] <2> sending cert request for "C=DE, ST=**, L=**, O=**, E=**, CN=**"  
2021-09-18T16:31:33	charon[20006]	15[IKE] <2> sending cert request for "C=DE, ST=**, L=**, O=**, E=**, CN=**"  
2021-09-18T16:31:33	charon[20006]	15[IKE] <2> sending cert request for "C=DE, ST=**, L=**, O=**, E=**, CN=**"  
2021-09-18T16:31:33	charon[20006]	15[CFG] <2> selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
2021-09-18T16:31:33	charon[20006]	15[IKE] <2> 192.168.1.1 is initiating an IKE_SA
2021-09-18T16:31:33	charon[20006]	15[ENC] <2> received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:**:**:**:**:**:**:**:**:**:**:**:**
2021-09-18T16:31:33	charon[20006]	15[IKE] <2> received Vid-Initial-Contact vendor ID
2021-09-18T16:31:33	charon[20006]	15[IKE] <2> received MS-Negotiation Discovery Capable vendor ID
2021-09-18T16:31:33	charon[20006]	15[IKE] <2> received MS NT5 ISAKMPOAKLEY v9 vendor ID
2021-09-18T16:31:33	charon[20006]	15[ENC] <2> parsed IKE_SA_INIT request 0 [ SA KE No N(FRAG_SUP) N(NATD_S_IP) N(NATD_D_IP) V V V V ]
2021-09-18T16:31:33	charon[20006]	15[NET] <2> received packet: from 192.168.1.1[500] to 192.168.1.10[500] (544 bytes)

Leider kann @aqui den Fehler nicht reproduzieren und mir somit nicht weiterhelfen. Jetzt versuchen ich es mal auf diesem Weg eine Lösung für mein Problem zu finden, mit der Kraft der Community face-smile

Folgende Windows-Version habe ich verwendet:
Edition	Windows 10 Pro
Version	21H1
Betriebssystembuild	19043.1237
Leistung	Windows Feature Experience Pack 120.2212.3530.0


Vielen Dank im Voraus und für Rückfragen stehe ich gerne zur Verfügung.

Mit freundlichen Grüßen
Lukas

PS: An dieser Stelle auch nochmal einen großen Dank an @aqui für die vielen detaillierten Anleitung in diesem Forum und die kurze Rückmeldezeit.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1291023730

Url: https://administrator.de/contentid/1291023730

Ausgedruckt am: 24.11.2024 um 00:11 Uhr

1 Kommentar
Goto Top
aqui
aqui 22.09.2021 um 14:23:07 Uhr
Goto Top
Fairerweise muss man dazu sagen das ich es mit der pfSense (Ver. 2.5.2) nicht reproduzieren konnte. Mit OPNsense hatte ich das (noch) nicht probiert !
FrageNetzwerke
Mehr von LKleemannLKleemannEmail settings for .de arent set up correctly. - Office 365 können keine E-Mails mehr an uns versendenLKleemann - 3 KommentareLKleemannWindows Server 2019 - Internetzugriff?LKleemann - 10 KommentareLKleemannPfSense sporadischer ZugriffLKleemann - 24 KommentareLKleemannBootable Image BackupLKleemann - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare