1
German - Deutsch / OPNsense - Fbox -Glasfaser Tkom und IPsec
« Last post by antiager on Today at 12:05:39 am »Hallo Forum!
Nach einem Wechsel von Kabel Vodafone auf Tkom Glasfaser funktionieren IPsec Tunnel nicht mehr.
Alte Konfig:
Vodafone-Kabel-Fbox mit fester IP vor OPNsense. OPNsense war Exposed Host der Fbox. Die externe IP der OPNsense war eine öffentliche IP4adresse. Vodafone stellte ein mininetz zur Verfügung.
Ipsectunnel haben funktioniert.
Neue Konfig:
Telekom Glasfaser Modem an Fbox dann OPNsense. OPNsense ist Exposed Host der Fbox. Externe IP der OPNsense ist nun eine IPV4 Adresse 192.168.178.2 der FBOX.
IPsectunnel bauen zwar verbindungen auf aber ein Ping in die Netze ist nicht möglich!
Der Rest der Natkonfig (Portforwardings) funktioniert.
Ich finde den Fehler nicht. Geändert hat sich Augenscheinlich die Tatsache, das die externe IP Adresse der OPNsense nun eine private IP Adresse ist.
In der Fbox sind keine IPsec Verbindungen konfiguriert.
Ich denke es wäre wahrscheinlich einfacher das Glasfasermodem direkt an die OPNsense zu hängen und die Fbox wegzulassen. Kein doppeltes NAT usw.
Ich habe an anderer Stelle aber oft mit solchen Konfigs zu tun (FBOX als Ersatz für DSL-Modem) und es wäre schon deshalb wichtig hierfür eine Lösung zu finden.
Ich habe aber nach langem probieren keine Idee mehr wo ich ansetzen kann.
Hat jemand von euch eine Idee?
Danke!
Nach einem Wechsel von Kabel Vodafone auf Tkom Glasfaser funktionieren IPsec Tunnel nicht mehr.
Alte Konfig:
Vodafone-Kabel-Fbox mit fester IP vor OPNsense. OPNsense war Exposed Host der Fbox. Die externe IP der OPNsense war eine öffentliche IP4adresse. Vodafone stellte ein mininetz zur Verfügung.
Ipsectunnel haben funktioniert.
Neue Konfig:
Telekom Glasfaser Modem an Fbox dann OPNsense. OPNsense ist Exposed Host der Fbox. Externe IP der OPNsense ist nun eine IPV4 Adresse 192.168.178.2 der FBOX.
IPsectunnel bauen zwar verbindungen auf aber ein Ping in die Netze ist nicht möglich!
Der Rest der Natkonfig (Portforwardings) funktioniert.
Ich finde den Fehler nicht. Geändert hat sich Augenscheinlich die Tatsache, das die externe IP Adresse der OPNsense nun eine private IP Adresse ist.
In der Fbox sind keine IPsec Verbindungen konfiguriert.
Ich denke es wäre wahrscheinlich einfacher das Glasfasermodem direkt an die OPNsense zu hängen und die Fbox wegzulassen. Kein doppeltes NAT usw.
Ich habe an anderer Stelle aber oft mit solchen Konfigs zu tun (FBOX als Ersatz für DSL-Modem) und es wäre schon deshalb wichtig hierfür eine Lösung zu finden.
Ich habe aber nach langem probieren keine Idee mehr wo ich ansetzen kann.
Hat jemand von euch eine Idee?
Danke!