135624
Goto Top

Windows 10 IPSec VPN IP-Adresspool wird nicht genutzt

Hallo zusammen,

ich habe mit einer pfsense Mobile IPSec konfiguriert. Genutzt habe ich diese wunderbare Anleitung IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Auf der pfsense habe ich folgende Konfiguration, die hierfür relevant ist:
- Client-Konfig:
-- Virtueller Adresspool: 10.55.55.0/24

-Pre-Shared Keys:
-- Benutzer TEST1:
- Virtueller Adresspool: 10.55.55.64/28
-- Benutzer TEST2:
- Virtueller Adresspool: 10.55.55.0/28

Auf Basis dieser unterschiedlichen Adresspools habe ich unterschiedliche Regeln angelegt. Der gesamte Traffic der verbundenen Clients wird über die VPN geroutet (soll so sein).

So auf meinem Android habe ich dann in StrongSwan bei den beiden VPN-Verbindungen das Subnetz mitgegeben. Es funktioniert einwandfrei.

Auf dem Windows 10 Client habe ich auch beide VPN-Connections eingerichtet (ich hab auf die Unterschiedlichen Benutzernamen geachtet). Zusätzlich habe ich unter Systemsteuerung\Alle Systeuerungselemente\Netzwerkverbindungen bei den VPN-Profilen unter Eigenschaften -> Netzwerk -> IPv4 eine IP angegeben. Leider lassen sich hier keine Subnetz übergeben. Weshalb ich einfach eine aus dem entsprechenden Bereich genommen habe.

Auf dem Client und der pfsense ist zu sehen, dass aus mir bis jetzt unbekannten Gründen diese Einstellungen ignoriert werden. Ich erhalte eine Adresse aus 10.55.55.0/24. Auf dem Android funktioniert es.

Hat jemand eine Idee, warum der Windows 10 Client das ignoriert? Ich habe auch schon DNS in der o.g. Konfig gesetzt und einfach mal rausgelassen. Ich bekomme dann z.B. die 10.55.55.3/32 Gateway 0.0.0.0

Ansonsten funktioniert alles super, nur ohne die unterschiedlichen Subnetze bei den Pre-Shared Keys kann ich die unterschiedlichen Regeln knicken (auch das Routing des Traffics an unterschiedl. Gateways).

Das Windows-Log sagt übrigens voll stolz "Verbindung wurde hergestellt. Die Parameter lauten: …. TunnelPAddress = 10.55.55.3" face-sad

Bei den PowerShell CMDLets habe ich auch keinen Parameter gefunden, der die Einstellung ggf. mit gibt.

Freue mich auf Unterstützung.

VG
Green14

Content-Key: 390255

Url: https://administrator.de/contentid/390255

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: aqui
aqui 21.10.2018 um 14:51:18 Uhr
Goto Top
Eigentlich hast du alles perfekt richtig gemacht. Möglich das Windows nicht mit entweder krummen Subnetzmasken umgehen kann oder Subnetting innerhalb eines Netzes.
Vielleicht machst du mal folgendes und verwendest gänzlich andere IP Netze für die beiden virtuellen Pools wie z.B.:
-- Benutzer TEST1:
- Virtueller Adresspool: 10.55.55.0/24
-- Benutzer TEST2:
- Virtueller Adresspool: 172.25.55.0/24

Oder aber du legst 2 mal unterschiedliche Client Konfigs an mit diesen Subnetzen.
Ein Apple Mac bekommt auch "richtige" IPs. Scheinbar ist das eine Winblows Unart des IPsec VPN Clients.
Mitglied: 135624
135624 26.10.2018 um 23:25:05 Uhr
Goto Top
Hi,

so ich hab es jetzt einmal getestet. Egal was ich mache, er nimmt immer eine IP aus der Range, die ich in der Client-Konfig angegeben habe.


eine 2. Client-Konfig? Geht dann aber nicht mehr über GUI, richtig? face-smile

VG