Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

LT2P/IPSec från Win10 till pfSense

1
Skriv svar
Permalänk
Medlem

LT2P/IPSec från Win10 till pfSense

Jag har precis fått VPN via LT2P/IPSec att fungera mellan en Windows 10-dator och en pfSense-brandvägg som står på annan ort. Det är bara en störande detalj:

När jag skrivit användarnamn och lösenord och trycker OK börjar datorn koppla upp sig, men nästan omedelbart kommer en likadan inloggningsruta upp igen. Under tiden jag skriver användaruppgifterna igen så ser jag att datorn kopplat upp sig i fönstret bakom. Om jag trycker avbryt eller kryssar det andra inloggningsfönstret så kopplas förbindelsen ner, så jag måste skriva klart användaruppgifterna igen! Låter jag inloggningsfönstret vara kvar utan att skriva klart så fungerar förbindelsen också, men väldigt störande att rutan kommer igen.

Är detta en bugg i Windows 10, eller har jag missat något?? Någon som råkat ut för samma?

Klienten kör Windows 10 anniversary update version 1607. PfSense är senaste version 2.3.2. Förbindelsen är L2TP-IPSec med preshared key.

Visa signatur

PC: Core i9 12900K, RTX 3080 Ti, Asus Prime Z690-A, 32GB DDR5@5200, Samsung 960EVO, Noctua NH-U12A, Corsair RM850X, LG 34'' UltraGear
NAS: QNAP TVS-872XT, Truenas Xeon E3-1245V2, RAM 32Gb ECC, LSI SAS 9207-8i

Redigera
Citera flera Citera
Permalänk
Vila i frid

Minsta strulet är att använda OpenVPN. Det fungerar utan att behöva lägga timmar på felsökning.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hasenfrasen:

Minsta strulet är att använda OpenVPN. Det fungerar utan att behöva lägga timmar på felsökning.

Gå till inlägget

Fast man får ju utgå i från att TS vill ha hjälp med det tråden gäller, dvs L2TP/IPSec. Din input tar ju inte direkt TS närmre en lösning. Sen ska det tilläggas att man kan stöta på mängder med olika problem med OpenVPN också, beroende på vad det är man vill åstadkomma, så helt problemfritt är det inte även om jag själv föredrar det över IPSec implementationer.

TS: Kör du Radius på server sidan? Jag hade rätt många konstiga problem med L2TP/IPSec med Radus och jag vill minnas att jag vid något tillfälle hade liknande problem. Men då var det problem oavsett OS, men det har kanske inte du?

Visa signatur

Intel Core i9 9900K@ 5,2Ghz (Noctua NH-D15) | Asus ROG Maximus Xi Hero Z390 | Corsair Vengeance 16GB DDR4 2666Mhz | MSI GeForce RTX 3080 10GB GAMING X TRIO | EVGA Supernova G2 750W |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Saodie:

Fast man får ju utgå i från att TS vill ha hjälp med det tråden gäller, dvs L2TP/IPSec. Din input tar ju inte direkt TS närmre en lösning. Sen ska det tilläggas att man kan stöta på mängder med olika problem med OpenVPN också, beroende på vad det är man vill åstadkomma, så helt problemfritt är det inte även om jag själv föredrar det över IPSec implementationer.

TS: Kör du Radius på server sidan? Jag hade rätt många konstiga problem med L2TP/IPSec med Radus och jag vill minnas att jag vid något tillfälle hade liknande problem. Men då var det problem oavsett OS, men det har kanske inte du?

Gå till inlägget

Nej ingen Radius, lokal databas med användare... jag har bara testat med Windows 10.

Visa signatur

PC: Core i9 12900K, RTX 3080 Ti, Asus Prime Z690-A, 32GB DDR5@5200, Samsung 960EVO, Noctua NH-U12A, Corsair RM850X, LG 34'' UltraGear
NAS: QNAP TVS-872XT, Truenas Xeon E3-1245V2, RAM 32Gb ECC, LSI SAS 9207-8i

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hasenfrasen:

Minsta strulet är att använda OpenVPN. Det fungerar utan att behöva lägga timmar på felsökning.

Gå till inlägget

OpenVPN har jag kört i andra sammanhang, men gillar att kunna använda Windows inbyggda anslutning för VPN.

Visa signatur

PC: Core i9 12900K, RTX 3080 Ti, Asus Prime Z690-A, 32GB DDR5@5200, Samsung 960EVO, Noctua NH-U12A, Corsair RM850X, LG 34'' UltraGear
NAS: QNAP TVS-872XT, Truenas Xeon E3-1245V2, RAM 32Gb ECC, LSI SAS 9207-8i

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Marvin42:

Nej ingen Radius, lokal databas med användare... jag har bara testat med Windows 10.

Gå till inlägget

Ser du någonting konstigt i loggfilerna på server sidan när autentiseringen pågår? Känns rent spontant som att det är klienten in Windows som bråkar, du kan alltid ladda ner 3:e parts programvara och testa för att utesluta.

Visa signatur

Intel Core i9 9900K@ 5,2Ghz (Noctua NH-D15) | Asus ROG Maximus Xi Hero Z390 | Corsair Vengeance 16GB DDR4 2666Mhz | MSI GeForce RTX 3080 10GB GAMING X TRIO | EVGA Supernova G2 750W |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Marvin42:

OpenVPN har jag kört i andra sammanhang, men gillar att kunna använda Windows inbyggda anslutning för VPN.

Gå till inlägget

FYI: Openvpns klient e ju dock väldigt enkel och smidigt Installera, klicka och trycka på anslut, klart.
Minst lika enkel som Windows.

Vad körde du för guide för att köra igång server/klienterna? Eller mecka du runt själv bara?

KOllat på guider för windows och en del nämner att man ska hacka i registret i Windows 10. Känns väl sådär för att få igång en vpn. Som nämnts, kolla loggar samt länka till ev guide du använt. Kolla även på pfsense hemsida ifall det nämnts något där om liknande problem. Ifall det är bug relaterat. Prova även annan vpnklient och/eller windowsklient om du har möjlighet.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för svaren. Jag har inte behövt använda något registerhack och jag ser inget konstigt i loggarna, och det fungerar ju som sagt, så jag får väl köra så här så länge med extraarbetet att skriva inloggningsuppgifterna två gånger (vill inte spara dem i windows av säkerhetsskäl). Jag använde till stor del denna guide: https://doc.pfsense.org/index.php/L2TP/IPsec

Om det blir nödvändigt att hacka i registret för att slippa extrarutan, så kommer jag definitivt överväga att använda Openvpn istället.

Visa signatur

PC: Core i9 12900K, RTX 3080 Ti, Asus Prime Z690-A, 32GB DDR5@5200, Samsung 960EVO, Noctua NH-U12A, Corsair RM850X, LG 34'' UltraGear
NAS: QNAP TVS-872XT, Truenas Xeon E3-1245V2, RAM 32Gb ECC, LSI SAS 9207-8i

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Marvin42:

Tack för svaren. Jag har inte behövt använda något registerhack och jag ser inget konstigt i loggarna, och det fungerar ju som sagt, så jag får väl köra så här så länge med extraarbetet att skriva inloggningsuppgifterna två gånger (vill inte spara dem i windows av säkerhetsskäl). Jag använde till stor del denna guide: https://doc.pfsense.org/index.php/L2TP/IPsec

Om det blir nödvändigt att hacka i registret för att slippa extrarutan, så kommer jag definitivt överväga att använda Openvpn istället.

Gå till inlägget

Hacka register är nödvändigt för att få igång NAT-T, vilket enbart behövs (i en del fall) när VPN servern finns NATad bakom en FW. Inte aktuellt i ditt fall, och det ska inte ha något att göra med att du behöver logga in två gånger.

Om du vill få det löst så rekommenderar jag att du försöker med 3:e parts klient - fungerar det då så vet du i alla fall att det är lokaliserat till klienten i Windows och då kan du fokusera din felsökning dit.

Om du istället bestämmer dig att byta bort L2TP/IPsec så rekommenderar jag Softether VPN starkt. Deras SSL-VPN är säkert och kan dessutom penetrera de mest aggressiva brandväggarna (går inte att skilja på VPN trafik och https/ssl surf med DPI). Enkelt att sätta upp, väldigt bra prestanda, bra dokumentation och helt gratis. https://www.softether.org/

Visa signatur

Intel Core i9 9900K@ 5,2Ghz (Noctua NH-D15) | Asus ROG Maximus Xi Hero Z390 | Corsair Vengeance 16GB DDR4 2666Mhz | MSI GeForce RTX 3080 10GB GAMING X TRIO | EVGA Supernova G2 750W |

Redigera
Citera flera Citera
Permalänk
Medlem

käbbel. Testa att använda ikev2 istället. Inbyggt i windows och funkar fint med android/ios likaså.
Krävs inget registerhack vare sig om du är bakom nat eller inte.

Kan dock inte rekommendera att du använder PSK oavsett lösning.

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker vpn-uppkopplingen i Windows 10 blivit lustig sedan aniversary uppdateringen. Den kopplar upp men får starta om kontrollpanelen flera gånger för att få knappen koppla ned. Ingen bekräftelse på att jag kopplat upp heller. Kan nog vara 10:an som bråkar hos dig med

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara