pfsense IkeV2 Server Windows 10 VPN Client 809 Ошибка

У меня есть маршрутизатор pfSense с настройкой IPsec vpn с использованием EAP-MSChapV2 согласно руководству здесь: pfSense IKEv2 с EAP-MSCHAPv2

Клиенты Android и iOS подключаются нормально, но, по иронии судьбы, клиент Windows 10 этого не делает.

Я установил клиентское соединение в разделе «Безопасность» на IKEv2, «Требовать шифрование», «Использовать расширяемый протокол аутентификации (EA)» и выбрал Microsoft; Защищенный пароль (EAP-MSCHAP v2) (зашифрованный) из списка.

Когда я подключаюсь, он пытается подключиться, но возвращается с ошибкой 809 в журналах.

На сервере pfSense я получаю следующее:

Сразу после выбранной конфигурации однорангового узла, а затем поиск конфигураций одноранговых узлов, соответствующих xxx.xxx.xxx.xxx [% any] ... [

Есть идеи, что не получается?

Похоже, это ошибка Windows 10. Я в той же лодке. Запуск pfSense 2.3.2 и IKEv2 не будет работать с Win 10. В то же время, с точно такими же настройками Win 7 подключится без проблем.


vpn ipsec pfsense
person James Hancock    schedule 20.01.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

https://social.technet.microsoft.com/Forums/en-US/a77c6ff5-8a8b-465d-bd09-f862a7c6aa13/ikev2-vpn-routing-bugs?forum=win10itpronetworking

Изменить:

Интересно, что запуск Set-VpnConnection -Name 'NameOfVpnConnection' -SplitTunneling $false из PowerShell исправил VPN на моем домашнем компьютере с win 10, но он не работал на моем рабочем ПК. Необходимо повторно протестировать это, но, похоже, по крайней мере, есть обходной путь.

Оказывается, проблема была вызвана тем, что он находился за вторым маршрутизатором pfsense. Любой другой маршрутизатор пропускает трафик нормально, но pfSense его съедает.

person Marko    schedule 13.02.2017
comment
@JamesHancock - если у вас есть VPN в ситуации с двойным NAT (Интернет - ›роутер 1 -› роутер 2 - ›сервер), то у вас наверняка возникнут проблемы. Необходимо создать правила сквозной передачи и т. Д. Моя ситуация была проще: клиентский ПК - ›случайный домашний маршрутизатор -› Интернет - ›pfSense -› сервер. Клиентский компьютер с Win 10 просто не будет работать без отключения SplitTunneling через PowerShell. PS! Получил, что моя рабочая машина также работает с тем же обходным путем. - person James Hancock; 14.02.2017
comment
Это не двойной NAT. Это пользователь внутри pfsense NAT 1, подключающийся к pfsense VPN, который также поддерживает NAT 2, но имеет прямое подключение к Интернету. - person Marko; 14.02.2017
comment
Сообщение PID процесса времени 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 4a: 81: 0c: de: f0: c0: 90: 0f: 19: 06: 42: 31 : 35: a2: a2: 8d: d3: 44: fd: 08 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа d5: 2e: 13: c1: ab: e3 : 49: da: e8: b4: 95: 94: ef: 7c: 38: 43: 60: 64: 66: bd 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с keyid 59: 79: 12: de: 61: 75: d6: 6f: c4: 23: b7: 77: 13: 74: c7: 96: de: 6f: 88: 72 20 января 16:28:21 charon 07 [ IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 6c: ca: bd: 7d: b4: 7e: 94: a5: 75: 99: 01: b6: a7: df: d4: 5d: 1c: 09: 1c : cc 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 42: 32: b6: 16: fa: 04: fd: fe: 5d: 4b: 7a: c3: fd : f7: 4c: 40: 1d: 5a: 43: af 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа a5: 06: 8a: 78: cf: 84: bd : 74: 32: dd: 58: f9: 65: eb: 3a: 55: e7: c7: 80: dc 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с keyid e2: 7f: 7b: d8: 77: d5: df: 9e: 0a: 3f: 9e: b4: cb: 0e: 2e: a9: ef: db: 69: 77 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 5f: f3: 24: 6c: 8f: 91: 24: af: 9b: 5f: 3e: b0: 34: 6a: f4: 2d: 5c: a8: 5d: cc 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 6d: aa: 9b: 09: 87: c4: d0: d4: 22: ed: 40: 07: 37: 4d: 19: f1: 91: ff: de: d3 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с keyid 83: 31: 7e: 62: 85: 42: 53: d6: d7: 78: 31: 90: ec: 91: 90: 56: e9: 91: b9: e3 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 7e: 95: 9f: ed: 82: 8e: 2a: ed: c3: 7c: 0d: 05: 46: 31: ef: 53: 97: cd: 48: 49 20 января 16:28:21 charon 07 [IKE ] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 3e: 22: d4: 2c: 1f: 02: 44: b8: 04: 10: 65: 61: 7c: c7: 6b: ae: da: 87: 29: 9c 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 55: e4: 81: d1: 11: 80: be: d8: 89: b9: 08: a3: 31: f9: a1: 24: 09: 16: b9: 70 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа b1: 81: 08: 1a: 19: a4: c0: 94: 1f: fa: e8: 95: 28: c1: 24: c9: 9b: 34: ac: c7 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 21: 0f: 2c: 89: f7: c4: cd: 5d: 1b: 82: 5e: 38: d6: c6 : 59: 3b: a6: 93: 75: ae 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 23: 4b: 71: 25: 56: 13: e1: 30 : dd: e3: 42: 69: c9: cc: 30: d4: 6f: 08: 41: e0 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа bb: c2 : 3e: 29: 0b: b3: 28: 77: 1d: ad: 3e: a2: 4d: bd: f4: 23: bd: 06: b0: 3d 20 января 16:28:21 charon 07 [IKE] ‹17 > получен запрос сертификата для неизвестного CA с идентификатором ключа b0: 19: 89: e7: ef: fb: 4a: af: cb: 14: 8f: 58: 46: 39: 76: 22: 41: 50: e1: ba 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа ee: e5: 9f: 1e: 2a: a5: 44: c3: cb: 25: 43: a6: 9a: 5b: d4 : 6a: 25: bc: bb: 8e 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 17: 4a: b8: 2b: 5f: fb: 05: 67: 75 : 27: ad: 49: 5a: 4a: 5d: c4: 22: c c: ea: 4e 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 68: 33: 0e: 61: 35: 85: 21: 59: 29: 83: a3: c8: d2: d2: e1: 40: 6e: 7a: b3: c1 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 9c: a9: 8d: 00: af: 74: 0d: dd: 81: 80: d2: 13: 45: a5: 8b: 8f: 2e: 94: 38: d6 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с keyid 4f: 9c: 7d: 21: 79: 9c: ad: 0e: d8: b9: 0c: 57: 9f: 1a: 02: 99: e7: 90: f3: 87 20 января 16:28:21 charon 07 [IKE] ‹17> получил запрос сертификата для неизвестного CA с идентификатором ключа 3f: 4e: 08: 69: dd: 28: 07: 34: 54: 85: fe: 19: cf: 4f: d3: 71: 86: 9a: c0: 32 20 января, 16:28:21 charon 07 [IKE] ‹17> получил 46 запросов на сертификат для неизвестного CA - person James Hancock; 14.02.2017