qiller
2016-02-21, 21:24:32
Komme grad nicht mehr weiter. Ich versuche schon seit ner Weile eine VPN-Verbindung mit meinem Lumia 950XL (Windows 10 Mobile Build 10586.107) zu unserem Firmennetz aufzubauen und glaube so langsam, dass es an Windows Mobile liegt. Der VPN-Server ist eine aktuelle IPFire-Firewall und benutzt "strongswan" für die IPSec-Verbindungen (es wird IKEv2 benutzt).
Ich bin mittlerweile so weit, dass die Verbindung problemlos aufgebaut wird und auch in den log-Dateien von charon/stronswan alles gut aussieht. Problem: Ich kann keine Rechner im Firmennetz erreichen (keinerlei Antwort auf ping, dns, rdp...). Laut Logs im IPFire kommen auch gar keine Pakete durch den Tunnel an.
Testweise habe ich die Verbindung mal mit meinem Windows 10 Desktop aufgebaut. Hier hatte ich anfangs genau dieselben Probleme, bis ich feststellte, dass gar keine Route fürs Firmen-LAN gesetzt war (mit OpenVPN kann man bequem Routen vom Server aus pushen). Nachdem ich die Route manuell hinzufügte, klappte alles problemlos, so wie ich es von OpenVPN gewohnt war.
Jetzt die große Preisfrage: Wie mach ich das jetzt bei Windows 10 Mobile? Manuell Routen setzen wird hier schwierig und finde ich ehrlich gesagt auch umständlich. Hat jemand schon per IPSec IKEv2 eine VPN-Verbindung mit Windows 10 Mobile aufbauen können? Oder gibt es irgendwie eine Möglichkeit mit IPSec, Routen zu pushen? Ich glaube nämlich mittlerweile, dass es genau an der fehlenden Route liegt.
Ist für mich erstmal das einzige, was auch Sinn macht und die fehlenden Paketeingänge in der IPFire-Firewall erklären.
Achso, habe es mit WLAN (in dem der Desktop auch hängt) und LTE (kein NAT vom Provider) probiert, macht keinen Unterschied.
Hoffe es kann mir jemand bei der einen oder anderen Frage helfen.
Ich bin mittlerweile so weit, dass die Verbindung problemlos aufgebaut wird und auch in den log-Dateien von charon/stronswan alles gut aussieht. Problem: Ich kann keine Rechner im Firmennetz erreichen (keinerlei Antwort auf ping, dns, rdp...). Laut Logs im IPFire kommen auch gar keine Pakete durch den Tunnel an.
Testweise habe ich die Verbindung mal mit meinem Windows 10 Desktop aufgebaut. Hier hatte ich anfangs genau dieselben Probleme, bis ich feststellte, dass gar keine Route fürs Firmen-LAN gesetzt war (mit OpenVPN kann man bequem Routen vom Server aus pushen). Nachdem ich die Route manuell hinzufügte, klappte alles problemlos, so wie ich es von OpenVPN gewohnt war.
Jetzt die große Preisfrage: Wie mach ich das jetzt bei Windows 10 Mobile? Manuell Routen setzen wird hier schwierig und finde ich ehrlich gesagt auch umständlich. Hat jemand schon per IPSec IKEv2 eine VPN-Verbindung mit Windows 10 Mobile aufbauen können? Oder gibt es irgendwie eine Möglichkeit mit IPSec, Routen zu pushen? Ich glaube nämlich mittlerweile, dass es genau an der fehlenden Route liegt.
Ist für mich erstmal das einzige, was auch Sinn macht und die fehlenden Paketeingänge in der IPFire-Firewall erklären.
Achso, habe es mit WLAN (in dem der Desktop auch hängt) und LTE (kein NAT vom Provider) probiert, macht keinen Unterschied.
Hoffe es kann mir jemand bei der einen oder anderen Frage helfen.