Hallo zusammen,
Auch hier habe ich irgenwie noch ein Logikproblem. Es fängt damit an, das IPSEC zwar als eigenes Interface unter Firewall-Regeln dargestellt wird, aber wenn man ins Routing schaut, für das IPSEC Interface keine Einträge angelegt sind. Dementsprechend funktioniert es auch nicht, eine Regel am INTERN interface anzulegen die folgendermassen aufgebaut ist:
INTERN:
IPv4 * INTERN * IPSEC * *
Das interessiert in dem fall scheinbar gar nicht, da es hier kein Routing über das IPSEC "Interface" gibt, sondern der Tunnel scheinbar an das externe Interface gebunden ist. Ist das so?
Gruß
Christian
OPNsense 16.7.b_394
Also - die Firewall Regel lässt Datenverkehr von Intern auf IPSEC zu. Das reicht nicht aus, der Rückweg muss auch erlaubt sein:
IPv4 * * * * * * zum Testen ist ein Anfang.
Routing bei IPsec ist nochmal ein anderes Thema. Unter System/Routen/Alle siehst du alle Routing Einträge - da sollten auch die für die definierten IPsec Verbindungen drin stehen und auf die IP Adresse des angegenben Öffentlichen Interfaces zeigen.
Eine Route auf das IPsec "Interface" gibt es nicht. Es ist nicht einfach nur ein Interface - die Firewall Regel gilt generell für IPsec Verbindungen.
Die IPsec Tunnel werden immer an das jeweils angegebene Interface gebunden. Üblicherweise WAN (DSL oder was auch immer). Sind denn Phase 1 und Phase 2 Einträge im IPsec erstellt?