Hi,
Vorweg: Wenn ich mein Testaufbau ohne Adressübersetung (one-to-one NAT) einrichte, kann ich mein Ziel Client pingen.
Also 172.24.40.100 kann 10.10.30.104 pingen.
Der ipSec Tunnel ansich funktioniert und die Rechte passen soweit auch.
Nun möchte ich es aber via BINAT durchführen.
Grund dafür ist später ein aufbau, wo auf beiden Seiten die selben IP-Segmente exisiteren.
Ich habe mich dabei an dieser Anleitung orientiert:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-binat.html
Leider funktioniert es bei mir nicht wie erwartet. Die Phase 2 ist zwar scheinbar aufgebaut, aber ich bekomme kein Trafic wenn ich einen Ping auf die Adresse: 192.168.62.104 sende.
Das einzige was ich sehe ist, das mein Ping auf der Quell Firewall nicht auf ipsec sondern auf die WAN Schnittstelle geht. Ich habe den Ping auf der Quell Firewall auch auf ipsec als Ziel begrenzt, aber das hat auch nicht geholfen. Und auf der Lifeansicht der Quellfirewall kann ich keinen icmp Ping richtung ipsec sehen.
Meine Konfig befindet sich im Anhang
Vielen Dank für eure Tipps
Hier noch ein Ping Bild ins WAN statt IPSEC
Wenn ich bei one 2 one NAT meine WAN schnisttstelle angebe, dann kann ich auch sehen, das die Quelle angepasst wird. (Siehe Bild)
Mein Problem ist scheinbar aktuell, dass die OpenSense von mir noch nicht verstanden hat, dass ich die anfragen an 192.168.62.0/24 an den ipSec Tunnel leiten will.