Moin! Nachdem ich weiß, dass hier ein paar (pfS|OPNs)ense-Nutzer mitlesen, mal eine Frage: Hat jemand von Euch "mobile" Windows-Clients (aka "Road Warrior") per VPN *ohne* extra Windows-Client angebunden? Neben meinen konkreten Problem (s.u.) würde mich auch interessieren, ob das jemand auch mit einem anderen Setup macht. OpenVPN scheidet aus, da kein Client auf Windows installiert sein soll bzw. werden darf. Mein Vorgehen: Es gibt da 'ne Anleitung für IPSec-IKEv2-EAP-MSCHAPv2 unter https://www.netgate.com/docs/pfsense/vpn/ipsec/configuring-an-ipsec-remote-access-mobile-vpn-using-ikev2-with-eap-mschapv2.html Die funktioniert auch grundsätzlich. Ich hab dann aber mehrere Probleme, die dringlichen: - Wie kann ich verschiedene Clients in verschiedene lokale Netzwerke "zuweisen" bzw. den Zugriff ermöglichen? - Kann ich einem Client eine definierte IP zuweisen? Um dann in der Firewall filtern zu können, wer wohin darf... - Gibt's wirklich keinen Weg, dem Zeug eine Route (auf der pfSense konfiguriert) mitzugeben? Muss das Route-Setzen wirklich der Client machen? - Man kann die Route unter Win10 *ernsthaft* nur per Admin-PowerShell-Command fest konfigurieren?!? - Kann jemand bestätigen, dass man in Win7 das über die Eigenschaften eintragen kann? Ich nehm auch Teil-Antworten auf meine Fragen ;) Bevor noch die andere Frage kommt, warum IKEv2 statt IKEv1, hier das Zitat aus der pfSense-Doku: ,----[ https://www.netgate.com/docs/pfsense/vpn/ipsec/l2tp-ipsec.html ]- | Users have reported issues with Windows L2TP/IPsec clients behind NAT. | If the clients will be behind NAT, Windows clients will most likely not | function. Consider an IKEv2 implementation instead. `---- THX & Bye Sven, der mal wieder livehaftig erfahren hat, wieso man Windows nicht verwenden will... -- Leukämie -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie Heilung -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende Typisierung -> http://www.knochenmarkspende.de/page.php?id=12 Warum&Fragen -> sven@velt.de -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte => http://lusc.de/List-Netiquette <= und => http://lusc.de/List-Howto <= beachten. Danke!