VPN Verbindung funktioniert mit Zertifikat nicht.
Hallo!
Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet.
Verkabelung dementsprechend: Client01 - Firewall01 - Switch - Firewall02 - Client02
Die Firewalls beziehen die WAN IP-Adresse per DHCP und die LAN Netze sind statisch eingerichtet. Clients bekommen dynamische IP-Adressen von den Firewalls.
Die Konfigurationen sind alle korrekt eingerichtet, da es mit einem pre-shared key funktioniert hat. Aber ich möchte diese VPN Verbindung mit einem Zertifikat machen...
Ich habe ich mich einmal für das Tool: xca entschieden.
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch.
Habt ihr vielleicht eine Idee an was das liegen könnte? Und falls dies mit dem Tool (xca) nicht funktionieren würde, könntet ihr mir dann vielleicht eine Alternative mit einer guten Anleitung empfehlen?
Danke für eure Hilfe!
Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet.
Verkabelung dementsprechend: Client01 - Firewall01 - Switch - Firewall02 - Client02
Die Firewalls beziehen die WAN IP-Adresse per DHCP und die LAN Netze sind statisch eingerichtet. Clients bekommen dynamische IP-Adressen von den Firewalls.
Die Konfigurationen sind alle korrekt eingerichtet, da es mit einem pre-shared key funktioniert hat. Aber ich möchte diese VPN Verbindung mit einem Zertifikat machen...
Ich habe ich mich einmal für das Tool: xca entschieden.
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch.
Habt ihr vielleicht eine Idee an was das liegen könnte? Und falls dies mit dem Tool (xca) nicht funktionieren würde, könntet ihr mir dann vielleicht eine Alternative mit einer guten Anleitung empfehlen?
Danke für eure Hilfe!
Please also mark the comments that contributed to the solution of the article
Content-Key: 254720
Url: https://administrator.de/contentid/254720
Printed on: April 19, 2024 at 13:04 o'clock
4 Comments
Latest comment
Moin,
Fehlermeldungen ? / Log ?
Gruß jodel32
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch
um was für Firewalls und Clients geht es denn überhaupt ?? Hier fehlen die grundlegendsten Details über deinen Aufbau !- VPN Client-Software ?
- VPN-Server/Typ/Hersteller ?
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
auch eine CA ? Vertrauen alle Devices und Clients der ausstellenden CA?Fehlermeldungen ? / Log ?
Gruß jodel32
bauen die beiden Firewalls untereinander ein VPN auf oder die Clients jeweils mit einer Monowall?
http://doc.m0n0.ch/handbook/ipsec-rsa-auth.html
http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung
http://doc.m0n0.ch/handbook/ipsec-rsa-auth.html
http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung