Leicht OT: pfSense, VPN und Windows-Clients

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
 
 
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Sven Velt
Date:  
To: list
Subject: Leicht OT: pfSense, VPN und Windows-Clients
Moin!

Nachdem ich weiß, dass hier ein paar (pfS|OPNs)ense-Nutzer mitlesen, mal
eine Frage:

Hat jemand von Euch "mobile" Windows-Clients (aka "Road Warrior") per
VPN *ohne* extra Windows-Client angebunden? Neben meinen konkreten
Problem (s.u.) würde mich auch interessieren, ob das jemand auch mit
einem anderen Setup macht. OpenVPN scheidet aus, da kein Client auf
Windows installiert sein soll bzw. werden darf.

Mein Vorgehen:
Es gibt da 'ne Anleitung für IPSec-IKEv2-EAP-MSCHAPv2 unter
https://www.netgate.com/docs/pfsense/vpn/ipsec/configuring-an-ipsec-remote-access-mobile-vpn-using-ikev2-with-eap-mschapv2.html

Die funktioniert auch grundsätzlich. Ich hab dann aber mehrere
Probleme, die dringlichen:

- Wie kann ich verschiedene Clients in verschiedene lokale
Netzwerke "zuweisen" bzw. den Zugriff ermöglichen?

- Kann ich einem Client eine definierte IP zuweisen? Um dann in der
Firewall filtern zu können, wer wohin darf...

- Gibt's wirklich keinen Weg, dem Zeug eine Route (auf der pfSense
konfiguriert) mitzugeben? Muss das Route-Setzen wirklich der Client
machen?
- Man kann die Route unter Win10 *ernsthaft* nur per
Admin-PowerShell-Command fest konfigurieren?!?
- Kann jemand bestätigen, dass man in Win7 das über die Eigenschaften
eintragen kann?

Ich nehm auch Teil-Antworten auf meine Fragen ;)

Bevor noch die andere Frage kommt, warum IKEv2 statt IKEv1, hier das
Zitat aus der pfSense-Doku:

,----[ https://www.netgate.com/docs/pfsense/vpn/ipsec/l2tp-ipsec.html ]-
| Users have reported issues with Windows L2TP/IPsec clients behind NAT.
| If the clients will be behind NAT, Windows clients will most likely not
| function. Consider an IKEv2 implementation instead.
`----

THX & Bye

Sven, der mal wieder livehaftig erfahren hat, wieso man Windows nicht
verwenden will... 

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!


This message was posted to the following mailing lists:
Allgemeine Liste der Linux User Schwabach (LUSC) e.V.
Mailing List Info | Nearby Messages		<-[LUSC] Automatische Erinnerung: Stammtisch[LUSC] Automatische Erinnerung: Stammtisch->
LUSC Listen Archiv administrated by LUSC ML-AdminLurker (version 2.1)