Topics

Hallo, zur Verbindung per VPN ins LAN habe ich mir eine mobile IPSec Verbindung eingerichtet (nach folgendem Guide: https://administrator.de/knowledge/ipsec-vpn-mobile-benutzer-pfsense-opnsense-firewall-einrichten-337198.html)
Stand jetzt erreiche ich nur die Firewall im LAN. Ich kann aber an der Firewall sehen dass sie die Pakete empfängt (bei Status Overview gehen die "In" Bits hoch), das Notebook scheint also richtig zu routen. Dachte erst an ein Firewall Problem aber selbst bei einem allow any auf das IPSec Interface kommt nichts zurück.
Andere IPSec Site2Site Verbindungen funktionieren problemlos

Habt ihr vielleicht eine Idee?

Danke!

Hallo zusammen,
hoffe es geht allen trotz den Umständen gut :)

Folgendes Problem: wir ziehen unsere Firewall um und haben in dem Zug auch den User-Zugang per OpenVPN und die entfernten Server per IPSec umgezogen - funktioniert auch alles einwandfrei, allerdings hat die Sense jetzt noch ein default Gateway, Netzwerkplan:

Code Select Expand

     
                      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Gateway  |  WAN-Gateway
      '-----+-----'
            |
        WAN IP
            |
      .-----+------.   VPN-Verbindungen 
      |  OPNsense  +----------------- (OpenVPN für User-Zugriff, IPSec für Verbindung von Server aus anderen Netzen)
      '-----+------'      '------------'
            |
            |
      .-----+-----.
      |  Gateway  |  Lan-Gateway (alte Firewall)
      '-----+-----'
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)



jetzt soll die alte Firewall abgeschalten werden damit es in etwa so ausssieht:

Code Select Expand


      WAN / Internet
            :
            :
            :
      .-----+-----.
      |  Gateway  |  WAN-Gateway
      '-----+-----'
            |
        WAN
            |
      .-----+------.   VPN-Verbindungen
      |  OPNsense  +-----------------
      '-----+------'     
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


Dafür hatte ich alle LAN-Gateways auf der Sense deaktiviert, im LAN-IF auf "auto-detect" gestellt und das WAN-Gateway als Upstream Gateway konfiguriert.

In dem SetUp komm ich zwar per OpenVPN auf alle internen Systeme, jedoch nicht mehr an die Systeme hinter den IPSec Tunneln, wenn man sich im LAN befindet funktioniert alles wie gewollt - ist die alte Firewall als LAN-Gateway eingetragen funktioniert das allerdings.

Hat jemand eine Idee was das Problem sein könnte?

Hallo zusammen, ich bin noch recht neu in der Thematik und hätte eine Frage
kann ich die Firewall so einstellen dass bei konfigurierten IPSec Verbindungen nur eine Antwort gesendet wird wenn die Verbindung aus meinem Netz initiiert wurde?
Also zum Beispiel dass ich mit meinem Notebook den entfernten Server erreichen kann, der aber keine Verbindung zu meinem Notebook initiieren kann?

Danke & Grüße :)

Hi, ich weiß dass ist eine dumme Frage aber ich hab im Nezt nichts gefunden was mir weitergeholfen hätte, vielleicht kann mir hier jemand auf die Sprünge helfen.

Wenn ich die OpenSense als default Gateway meines LANS haben will, muss ich dann in der IF-Config vom LAN die IP-Adresse der OpnSense eintragen
Also wenn die OpnSense die Adresse 169.10.10.1 hat muss ich dann in den Inteface-Einstellungen dazu auch 169.10.10.1 als Gateway eintragen? Dreht sich dann ja eigentlich im Kreis