Hi,
hier die Konfiguration eines IPsec IKEv2 Peers in einer be.ip plus und eines Android Clients, so dass eine Verbindung mit Android Boardmitteln klappt.
Einige Anmerkungen:
VG
PS: Es scheint so, dass diese Konfiguration nicht mit allen Android-Geräte funktioniert: Mit Samsung funktioniert es, bei einem Huawei Tablett und einem Google Pixel 7 leider nicht. Hier ist also selbst ausprobieren angesagt.
hier die Konfiguration eines IPsec IKEv2 Peers in einer be.ip plus und eines Android Clients, so dass eine Verbindung mit Android Boardmitteln klappt.
Einige Anmerkungen:
- Der IPsec Pre-Shared key muss in den Konfigurationen des be.ip Peers und des Android Clients natürlich übereinstimmen.
- Der VPNpool bestimmt die IP-Adressen, die bei einer IPsec-Verbindung an die Client verteilt werden. Sind diese außerhalb jedes Subnetzes, das sonst noch an der be.ip benutzt wird, kann das Proxy ARP (rechts unten in der IPsec Peer Konfiguration) abgeschaltet werden.
- Der Android IPsec Client tunnelt immer den gesamten Netzwerkverkehr, d.h. auch der Internet-Zugang läuft bei aktivem IPsec durch den Tunnel und damit über die be.ip. Ein Split-Tunnel (nur bestimmte Subnetze gehen durch den Tunnel) wird vom Android Client (jedenfalls auf Samsung Geräten) nicht unterstützt.
VG
PS: Es scheint so, dass diese Konfiguration nicht mit allen Android-Geräte funktioniert: Mit Samsung funktioniert es, bei einem Huawei Tablett und einem Google Pixel 7 leider nicht. Hier ist also selbst ausprobieren angesagt.
Zuletzt bearbeitet:
