Hallo,
ich komme leider nicht mehr weiter mit meinen Problem.
Ich konnte erfolgreich einen IPsec Site-to-Site VPN zwischen OPNsense und Sophos SG einrichten. Der Zugriff der Server über das VPN funktioniert ohne Probleme von beiden Seiten. Allerdings kann ich nicht direkt von der OPNsense Firewall über den VPN Tunnel auf die andere Seite zugreifen. Von der Sophos Seite kann ich ohne weiters direkt die OPNsense Firewall erreichen. Der IPSEC Mode ist Tunnel IPV4. Was habe ich falsch gemacht? Die Routen werden korrekt dargestellt, allerdings zeigt der Traceroute, dass ins WAN geroutet wird.
Danke im Voraus.
LG
Smeyer
ping -S sollte dein Freund sein, wobei du damit die source Adresse setzt. Die sollte auf eine gesetzt werden, die über das s2s vpn geht.
Für andere Protokolle geht das meistens auch (z.B. --interface bei curl etc)
z.B. 10.10.8.1 ist die LAN IP der opn box, das LAN netzwerk ist in der p2 des s2s VPNs enthalten
=>
ping -S 10.10.8.1
od
curl --interface 10.10.8.1
...