PfSense mit der Option: [TLS-Verschlüsselung und Authentifizierung] Problem

Discussion in 'Router' started by CypherOne, Sep 3, 2019.

  1. C

    CypherOne New Member

    Moin,
    ich habe PP bei mir auf Pfsense eingerichtet, soweit läuft auch alles, allerdings, wenn ich die Option [TLS-Verschlüsselung und Authentifizierung] nehme, statt [TLS-Authentifizierung], kann ich innerhalb des Tunnels keine Verbindungen aufbauen, ein blick auf die Gateway-Diagnose zeigt mir dies hier an:
    [​IMG]
    Weiß nicht, woran das liegen könnte.

    Die Verbindung zum PP-Server an sich ist erfolgreich initialisiert, zumindest sieht es so aus von außen aus:

    (Beispielbild) - Ist eine andere Verbindung zu PP. Bei der, die ich oben erwähnt habe, bei der sieht das genau so aus, wenn ich auf die OpenVPN-Diagnose gucke, deswegen dieses Bild hier (Da ich die andere Verbindung bereits weggenommen habe.)
    [​IMG]

    Ja, keine Ahnung woran das liegt, hoffe mir kann hier einer helfen o_O

    Danke im Voraus :)
     
  2. G

    Gerd Junior Member

    Auch wenn PP eine TLS-Variante TLS-crypt als Konfiguration anbietet, scheint es noch nicht zu funktionieren. Ich hatte damit kein Erfolg, rsa4096 und du auch nicht. PP muss das wohl noch korrigieren. Bis dahin bleibt dir nichts anderes übrig als [TLS-Authentifizierung] wieder zu nehmen.
     
    CypherOne likes this.
  3. C

    CypherOne New Member

    Ah , Okay. Dachte das würde schon gehen, bzw. dachte dass ich da irgendwas eventuell in den Optionen falsch konfiguriert habe, was dann dazu führt, das es nicht richtig funktioniert.

    Dann mal schauen^^

    Danke für die Antwort :)
     
    Last edited: Sep 4, 2019
  4. p

    pearf1337 New Member

    Bei mir funktioniert TLS Crypt ganz hervorragend mit Pfsense.

    Die tun-mtu, tun-mtu-extra und mssfix müssen aber manuell gesetzt werden. Ich empfehle die Configdateien die PP für Linux zur Verfügung stellt genau zu analysieren und es in der PFsense Maske zu replizieren.

    Wenn Ihr möchtet kann ich euch gern meine Advanced Options als PM schicken.
     
    CypherOne likes this.
  5. C

    CypherOne New Member

    Hey cool, das wäre echt toll, wenn du das machen würdest. :D

    Hab mich schon gewundert, da ich hier glaub sogar irgendwo im Forum gelesen habe, das jemand mit Pfsense diese Option verwendet und dann.. geht das bei uns ausgerechnet nicht o_O

    Aber aufjedenfall wissen wir jetzt schon mal, dass es definitiv funktioniert.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice