/u/37235/crop5ec7af9e412c5_cropped.png?f=community)
Okee, wie is er een beetje thuis in VPN voor Windows 10?
Ik probeer samen met een klant een site-to-site VPN verbinding op te zetten vanaf één van hun locaties naar onze omgevingen. Nu is het een grote zakelijke internetprovider, maar als enige van onze klanten kunnen zij in hun router géén IPSec verbinding opzetten
Ik kwam erachter toen ik remote met ze mee keek en er een Windows VPN-verbinding werd opgezet.
Nu ben ik de beroerdste niet en heb gezocht hoe ik aan onze kant (wij hebben een PfSense router) het mogelijk kan maken om inkomende verbindingen te accepteren. Ik heb deze helemaal gevolgd en ook een external trusted certificaat gehangen aan de host waarop verbonden gaat worden. Volgens mij zou dat wel goed moeten zitten.
Nu probeer ik met mijn Windows 10 (fall creators - helemaal bij qua updates) client verbinding te maken, maar daar loop ik tegen het volgende aan: ik krijg de error: IKE authentication credentials are unacceptible.
Wat ik tot nu toe heb gelezen zijn de volgende mogelijke oorzaken:
- certificaat verlopen > nee, nieuw certificaat
- CA niet geinstalleerd of niet op de goede plek > geïnstalleerd in machine account > trusted root certification authorities
- CA niet ingeschakeld voor server authentication > enable all purposes staat aan
- VPN-host adres komt niet overeen met certificaat > ik verbind met hetzelfde adres, en het is tevens in de Subject Alternative Names opgenomen (vpn.onsdomein.com)
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters\ >
In there, add a new DWORD entry named DisableIKENameEkuCheck and set it to 1. + reboot uitgevoerd
De verbinding probeert nog vrij weinig, hij schiet per direct op de foutmelding. Ik heb niet het idee dat het aan de PfSense kant ligt, maar echt aan Windows.
Ik heb dit gebruikt om mijn VPN connectie te installeren:
PS C:\WINDOWS\system32> Add-VpnConnection -Name "SE (Amsterdam)" -ServerAddress "vpn.onsdomein.com" -TunnelType "IKEv2" -EncryptionLevel Required -AuthenticationMethod EAP -SplitTunneling -AllUserConnection -Force -RememberCredential -PassThru
PS C:\WINDOWS\system32> Add-VpnConnectionRoute -ConnectionName "SE (Amsterdam)" -DestinationPrefix 172.16.0.0/16 -PassThru
Weet iemand mij een duwtje in de juiste richting te geven?
Ik probeer samen met een klant een site-to-site VPN verbinding op te zetten vanaf één van hun locaties naar onze omgevingen. Nu is het een grote zakelijke internetprovider, maar als enige van onze klanten kunnen zij in hun router géén IPSec verbinding opzetten
Ik kwam erachter toen ik remote met ze mee keek en er een Windows VPN-verbinding werd opgezet.Nu ben ik de beroerdste niet en heb gezocht hoe ik aan onze kant (wij hebben een PfSense router) het mogelijk kan maken om inkomende verbindingen te accepteren. Ik heb deze helemaal gevolgd en ook een external trusted certificaat gehangen aan de host waarop verbonden gaat worden. Volgens mij zou dat wel goed moeten zitten.
Nu probeer ik met mijn Windows 10 (fall creators - helemaal bij qua updates) client verbinding te maken, maar daar loop ik tegen het volgende aan: ik krijg de error: IKE authentication credentials are unacceptible.
Wat ik tot nu toe heb gelezen zijn de volgende mogelijke oorzaken:
- certificaat verlopen > nee, nieuw certificaat
- CA niet geinstalleerd of niet op de goede plek > geïnstalleerd in machine account > trusted root certification authorities
- CA niet ingeschakeld voor server authentication > enable all purposes staat aan
- VPN-host adres komt niet overeen met certificaat > ik verbind met hetzelfde adres, en het is tevens in de Subject Alternative Names opgenomen (vpn.onsdomein.com)
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters\ >
In there, add a new DWORD entry named DisableIKENameEkuCheck and set it to 1. + reboot uitgevoerd
De verbinding probeert nog vrij weinig, hij schiet per direct op de foutmelding. Ik heb niet het idee dat het aan de PfSense kant ligt, maar echt aan Windows.
Ik heb dit gebruikt om mijn VPN connectie te installeren:
PS C:\WINDOWS\system32> Add-VpnConnection -Name "SE (Amsterdam)" -ServerAddress "vpn.onsdomein.com" -TunnelType "IKEv2" -EncryptionLevel Required -AuthenticationMethod EAP -SplitTunneling -AllUserConnection -Force -RememberCredential -PassThru
PS C:\WINDOWS\system32> Add-VpnConnectionRoute -ConnectionName "SE (Amsterdam)" -DestinationPrefix 172.16.0.0/16 -PassThru
Weet iemand mij een duwtje in de juiste richting te geven?