0
PfSense 2.3.2 - Hilfe bei Pre Shard Keys (verschiedene Menüs)
Hallo und schönes Wochenende allerseits,
folgende Sache:
Ich habe eine PfSense am laufen, auf die verschiedene Router über natives ipSec zugreifen. Nun sollen auch Mobile Devices mit L2TP/IpSEC zugreifen können.
Ich habe die Einrichtung brav nach Anleitung vorgenommen, habe aber ein Verständnisproblem, was die Einstellungsmöglichkeiten beim PSK angeht.
Wie ich darauf kam:
Im Menü Pre Shared Key war kein Eintrag vorhanden. Die verschiedenen PSKs waren direkt in der P1 hinterlegt. Alles lief super.
Bei der Einrichtung von L2TP/ipSec habe ich nun in eben genanntem Menü einen Eintrag mit allusers vorgenommen. Daraufhin funktionierten die Mobile Devices, die "Stamm-nativ-IpSec" bauten allerdings nicht mehr auf.
Dachte ich OK, fügst du halt die 3 PreShardKeys mit den Bezeichnungen der Gegenstellen noch in das Menü zusätzlich zu dem "allusers"-Eintrag hinzu.
Jetzt kommt das komische (es wurde ansonsten an den Verbindungen NICHTS geändert): Eine StammVPN baut korrekt auf, bei den anderen kommt die Fehlermeldung im Log, "invalid V1_ID [...] could not decrypt payload". Lt. PfSense ist also der PSK flasch.
Also an der nicht funktiuonierenden Stelle den PSK gegen den "allusers"-PSK ausgetauscht. Und siehe da, es funktioniert.
Was hat es also mit diesen PSK-Menü auf sich, und wie spielt das zusammen, denn aus dem oben beschriebenen Sachverhalt werde ich nicht schlau...
Vielen Dank euch schonmal und
Ein schönes Restwochenende
Christian
folgende Sache:
Ich habe eine PfSense am laufen, auf die verschiedene Router über natives ipSec zugreifen. Nun sollen auch Mobile Devices mit L2TP/IpSEC zugreifen können.
Ich habe die Einrichtung brav nach Anleitung vorgenommen, habe aber ein Verständnisproblem, was die Einstellungsmöglichkeiten beim PSK angeht.
Wie ich darauf kam:
Im Menü Pre Shared Key war kein Eintrag vorhanden. Die verschiedenen PSKs waren direkt in der P1 hinterlegt. Alles lief super.
Bei der Einrichtung von L2TP/ipSec habe ich nun in eben genanntem Menü einen Eintrag mit allusers vorgenommen. Daraufhin funktionierten die Mobile Devices, die "Stamm-nativ-IpSec" bauten allerdings nicht mehr auf.
Dachte ich OK, fügst du halt die 3 PreShardKeys mit den Bezeichnungen der Gegenstellen noch in das Menü zusätzlich zu dem "allusers"-Eintrag hinzu.
Jetzt kommt das komische (es wurde ansonsten an den Verbindungen NICHTS geändert): Eine StammVPN baut korrekt auf, bei den anderen kommt die Fehlermeldung im Log, "invalid V1_ID [...] could not decrypt payload". Lt. PfSense ist also der PSK flasch.
Also an der nicht funktiuonierenden Stelle den PSK gegen den "allusers"-PSK ausgetauscht. Und siehe da, es funktioniert.
Was hat es also mit diesen PSK-Menü auf sich, und wie spielt das zusammen, denn aus dem oben beschriebenen Sachverhalt werde ich nicht schlau...
Vielen Dank euch schonmal und
Ein schönes Restwochenende
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327904
Url: https://administrator.de/contentid/327904
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
