OPNsense Forum

International Forums => German - Deutsch => Topic started by: MBG on July 01, 2019, 09:39:46 pm

Title: IPSec Ubiquiti USG Pro 4 und OPNSense
Post by: MBG on July 01, 2019, 09:39:46 pm

Halli Hallo Zusammen :)

Mal wieder ein Problem... Und diesmal ein gröberes.
Ich versuche ein L2TP VPN auf meiner USG Pro 4 einzurichten. Das VPN funktioniert.
Nur hab ich kein Routing durch den IPSec-Tunnel in die Netze hinter der OPNSense.

Ich bin bereits auch seit 2 Wochen mit dem Support von Ubiquiti dran, nur komme ich dort nicht vorran... Mehr oder weniger schleppend...

Der Support ist auf den Entschluss gekommen, dass dies nicht funktionieren kann, da ich ein Policy-Based-IPSec habe und ein Route-Based-IPSec brauche, damit auch das Netzwerk des L2TP-VPN durchgeroutet wird.

Nun ist so, dass beide Firewalls anzeigen, dass der Tunnel (Phase 1 und 2) aufgebaut ist und geroutet wird. Trotzdem habe ich keine Verbindungen in die jeweils anderen Netzwerke...

Ergo: Mein gesamter IPSec-Tunnel funktioniert nicht.

Was mir dabei auffällt, ist, dass die USG (von Ubiquiti) jeglichen Traffic raus ins Internet routet und nicht über den IPSec-Tunnel, obwohl der Tunnel aufgebaut ist.

Ich habe auch versucht Statische Routen zu setzen, doch dies hilft auch nicht.

Ich bin nun mit meinem Latein am Ende.
Kann mir jemand dabei helfen? (ich glaube es liegt an der USG von Ubiquiti, daher glaube ich, dass sich jemand mit diesen Geräten auskennen müsste :P)

Zusatzinfo:
- Auf beiden Firewalls sind Regeln erstellt, dass jeglicher IPSec-Traffic zugelassen werden soll (Die USG macht dies automatisch und auf der OPNSense habe ich diese Regel definiert)
- Auf der OPNSense und auf der USG sind jeweils die neusten Patches installiert
- Eine Kommunikation zwischen beiden Geräten lieg auch vor, da sich der Tunnel aufbauen kann

Gruss
MBG

Title: Re: IPSec Ubiquiti USG Pro 4 und OPNSense
Post by: chriscom on July 05, 2019, 09:12:17 pm

Versuch doch mal das jeweilige Tunnelinterface anzupingen, so als ersten Prüfpunkt...

Title: Re: IPSec Ubiquiti USG Pro 4 und OPNSense
Post by: MBG on July 08, 2019, 04:39:58 pm

Quote from: chriscom on July 05, 2019, 09:12:17 pm

Versuch doch mal das jeweilige Tunnelinterface anzupingen, so als ersten Prüfpunkt...

Wird ein wenig schwierig, da diese Interface keine IP haben.
Und über die Interfaces einen Ping aussetzen geht leider auch nicht.
Bei der OPNSense kann man im Web GUI das Interface nicht einmal auswählen und an der USG funktioniert der Befehl nicht sobald ich am Ping-Befehl sage, über welches Interface er pingen soll.

Ich glaube auch nicht, dass das Problem am Tunnel sondern am Routing liegt.
Da beide Firewalls über die Default-Route 0.0.0.0/0 hinaus gehen, obwohl beide Firewalls automatisch routen für die entfernten Subnetze konfigurieren (Min einer Distanz von 1).