OPNsense Forum

International Forums => German - Deutsch => Topic started by: Andi.K on December 04, 2019, 09:02:05 pm

Title: IPSEC deny Regel
Post by: Andi.K on December 04, 2019, 09:02:05 pm: Hallo zusammen,

ich habe einen funktionierenden Tunnel von einer 19.1.7 zu einer (wahrscheinlich) Cisco. So weit läuft alles. Ich habe auch noch zwei weitere IPSEC Tunnel zu Schwesterfirmen.

Ursprünglich gab es unter den Firewall Regeln - IPSEC einfach ein allow any to any. Jetzt möchte ich aber das Netz von der Cisco limitieren und nur https zulassen.

Also habe ich eine Regel deny - Cisco Netz - any angelegt.
Zum Testen auch anders herum, deny - LAN - Cisco Netz
Beide Regeln nach ganz oben

Ich würde jetzt annehmen, dass nichts mehr zwischen LAN - Cisco Netz durchgeht, tut es aber immer noch. In der Firewall log steht dazu "IPsec internal host to host"

Was mache ich denn da falsch? Bei einer normalen Schnittstelle würde diese Regeln greifen.

Besten Dank, Andi
Title: Re: IPSEC deny Regel
Post by: JeGr on December 09, 2019, 11:03:34 am: > Also habe ich eine Regel deny - Cisco Netz - any angelegt.
> Zum Testen auch anders herum, deny - LAN - Cisco Netz
> Beide Regeln nach ganz oben

und WO hast du die angelegt? Auf welchem Interface?

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy