135624
21.10.2018
1670
2
1
Windows 10 IPSec VPN IP-Adresspool wird nicht genutzt
Hallo zusammen,
ich habe mit einer pfsense Mobile IPSec konfiguriert. Genutzt habe ich diese wunderbare Anleitung IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Auf der pfsense habe ich folgende Konfiguration, die hierfür relevant ist:
- Client-Konfig:
-- Virtueller Adresspool: 10.55.55.0/24
-Pre-Shared Keys:
-- Benutzer TEST1:
- Virtueller Adresspool: 10.55.55.64/28
-- Benutzer TEST2:
- Virtueller Adresspool: 10.55.55.0/28
Auf Basis dieser unterschiedlichen Adresspools habe ich unterschiedliche Regeln angelegt. Der gesamte Traffic der verbundenen Clients wird über die VPN geroutet (soll so sein).
So auf meinem Android habe ich dann in StrongSwan bei den beiden VPN-Verbindungen das Subnetz mitgegeben. Es funktioniert einwandfrei.
Auf dem Windows 10 Client habe ich auch beide VPN-Connections eingerichtet (ich hab auf die Unterschiedlichen Benutzernamen geachtet). Zusätzlich habe ich unter Systemsteuerung\Alle Systeuerungselemente\Netzwerkverbindungen bei den VPN-Profilen unter Eigenschaften -> Netzwerk -> IPv4 eine IP angegeben. Leider lassen sich hier keine Subnetz übergeben. Weshalb ich einfach eine aus dem entsprechenden Bereich genommen habe.
Auf dem Client und der pfsense ist zu sehen, dass aus mir bis jetzt unbekannten Gründen diese Einstellungen ignoriert werden. Ich erhalte eine Adresse aus 10.55.55.0/24. Auf dem Android funktioniert es.
Hat jemand eine Idee, warum der Windows 10 Client das ignoriert? Ich habe auch schon DNS in der o.g. Konfig gesetzt und einfach mal rausgelassen. Ich bekomme dann z.B. die 10.55.55.3/32 Gateway 0.0.0.0
Ansonsten funktioniert alles super, nur ohne die unterschiedlichen Subnetze bei den Pre-Shared Keys kann ich die unterschiedlichen Regeln knicken (auch das Routing des Traffics an unterschiedl. Gateways).
Das Windows-Log sagt übrigens voll stolz "Verbindung wurde hergestellt. Die Parameter lauten: …. TunnelPAddress = 10.55.55.3"
Bei den PowerShell CMDLets habe ich auch keinen Parameter gefunden, der die Einstellung ggf. mit gibt.
Freue mich auf Unterstützung.
VG
Green14
ich habe mit einer pfsense Mobile IPSec konfiguriert. Genutzt habe ich diese wunderbare Anleitung IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Auf der pfsense habe ich folgende Konfiguration, die hierfür relevant ist:
- Client-Konfig:
-- Virtueller Adresspool: 10.55.55.0/24
-Pre-Shared Keys:
-- Benutzer TEST1:
- Virtueller Adresspool: 10.55.55.64/28
-- Benutzer TEST2:
- Virtueller Adresspool: 10.55.55.0/28
Auf Basis dieser unterschiedlichen Adresspools habe ich unterschiedliche Regeln angelegt. Der gesamte Traffic der verbundenen Clients wird über die VPN geroutet (soll so sein).
So auf meinem Android habe ich dann in StrongSwan bei den beiden VPN-Verbindungen das Subnetz mitgegeben. Es funktioniert einwandfrei.
Auf dem Windows 10 Client habe ich auch beide VPN-Connections eingerichtet (ich hab auf die Unterschiedlichen Benutzernamen geachtet). Zusätzlich habe ich unter Systemsteuerung\Alle Systeuerungselemente\Netzwerkverbindungen bei den VPN-Profilen unter Eigenschaften -> Netzwerk -> IPv4 eine IP angegeben. Leider lassen sich hier keine Subnetz übergeben. Weshalb ich einfach eine aus dem entsprechenden Bereich genommen habe.
Auf dem Client und der pfsense ist zu sehen, dass aus mir bis jetzt unbekannten Gründen diese Einstellungen ignoriert werden. Ich erhalte eine Adresse aus 10.55.55.0/24. Auf dem Android funktioniert es.
Hat jemand eine Idee, warum der Windows 10 Client das ignoriert? Ich habe auch schon DNS in der o.g. Konfig gesetzt und einfach mal rausgelassen. Ich bekomme dann z.B. die 10.55.55.3/32 Gateway 0.0.0.0
Ansonsten funktioniert alles super, nur ohne die unterschiedlichen Subnetze bei den Pre-Shared Keys kann ich die unterschiedlichen Regeln knicken (auch das Routing des Traffics an unterschiedl. Gateways).
Das Windows-Log sagt übrigens voll stolz "Verbindung wurde hergestellt. Die Parameter lauten: …. TunnelPAddress = 10.55.55.3"
Bei den PowerShell CMDLets habe ich auch keinen Parameter gefunden, der die Einstellung ggf. mit gibt.
Freue mich auf Unterstützung.
VG
Green14
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 390255
Url: https://administrator.de/forum/windows-10-ipsec-vpn-ip-adresspool-wird-nicht-genutzt-390255.html
Ausgedruckt am: 26.03.2025 um 11:03 Uhr
2 Kommentare
Neuester Kommentar
Eigentlich hast du alles perfekt richtig gemacht. Möglich das Windows nicht mit entweder krummen Subnetzmasken umgehen kann oder Subnetting innerhalb eines Netzes.
Vielleicht machst du mal folgendes und verwendest gänzlich andere IP Netze für die beiden virtuellen Pools wie z.B.:
-- Benutzer TEST1:
- Virtueller Adresspool: 10.55.55.0/24
-- Benutzer TEST2:
- Virtueller Adresspool: 172.25.55.0/24
Oder aber du legst 2 mal unterschiedliche Client Konfigs an mit diesen Subnetzen.
Ein Apple Mac bekommt auch "richtige" IPs. Scheinbar ist das eine Winblows Unart des IPsec VPN Clients.
Vielleicht machst du mal folgendes und verwendest gänzlich andere IP Netze für die beiden virtuellen Pools wie z.B.:
-- Benutzer TEST1:
- Virtueller Adresspool: 10.55.55.0/24
-- Benutzer TEST2:
- Virtueller Adresspool: 172.25.55.0/24
Oder aber du legst 2 mal unterschiedliche Client Konfigs an mit diesen Subnetzen.
Ein Apple Mac bekommt auch "richtige" IPs. Scheinbar ist das eine Winblows Unart des IPsec VPN Clients.
Hi,
so ich hab es jetzt einmal getestet. Egal was ich mache, er nimmt immer eine IP aus der Range, die ich in der Client-Konfig angegeben habe.
eine 2. Client-Konfig? Geht dann aber nicht mehr über GUI, richtig?
VG
so ich hab es jetzt einmal getestet. Egal was ich mache, er nimmt immer eine IP aus der Range, die ich in der Client-Konfig angegeben habe.
eine 2. Client-Konfig? Geht dann aber nicht mehr über GUI, richtig?
VG
