Hi zusammen,
ich betreibe in der IONOS Cloud eine OPNsense und im OnPremise Netzwerk eine Sophos XG.
Beide über statische Public IPs.
Ich habe einen IKEv2 Tunnel in der Folgenden Konfiguration
OPNSense:
Phase 1: AES256-SHA256-DH14
Initiate/PSK/DPD Aktiv
Zwei gleiche Phase 2: AES256-SHA256-DH14
Unterschiedliches Remote Subnet
Sophos XG:
Phase 1 und 2 sowie DPD Identisch zu OPNSense
Zwei local subnets ein remote subnet der OPNSense
Soweit so gut. Tunnel steht. Ist Online.
Jetzt kommt das GROSSE Problem.
Aus dem Netz der OPNSense komme ich ohne Probleme in das Netz der Sophos!
Unmittelbar danach komme ich von dem Netz der Sophos auch ins Netz der OPNSense
Warten wir jetzt 30min und ich versuche aus dem Netz der Sophos in das Netz der OPNSense zu gehen PING/RDP, erhalte ich keine Verbindung. Der Tunnel Steht!
Starte ich nun ein Ping von OPNSense zur Sophos klappt auch die Verbindung via RDP von Sophos zu OPNSense Netz.
Also WHAT THE HACK?
Danke für eure hilfe :D
FlashLightz
Meiner ersten Vermutung nach ist die Firewall auf der Opnsense für eingehende Verbindungen nicht korrekt konfiguriert. Erlaubst Du eingehende Verbindungen für ESP, UDP/500 und UDP/4500?
Genial! Vielen Dank!
IONOS hat selbst noch eine Firewall die hab ich angepasst auf ANY und schwupp läuft :)