OPNsense Forum
International Forums => German - Deutsch => Topic started by: sykodad on September 28, 2020, 12:33:08 pm
-
Hallo zusammen,
ich habe die Problem mit dem Routing des Traffics über ein IPsec-VPN. Dieses wird zwischen einer Sophos UTM 9.7 und einer OPNsense 20.7 betrieben. Die Verbindung zwischen den beiden Standorten funktioniert grundsätzlich. Allerdings ist eine Kommunikation nur eingeschränkt möglich:
Ping Client-System hinter OPNsense zu Client-System hinter Sophos -> ok
Ping Client-System hinter Sophos zu Client-System hinter OPNsense -> nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Ping OPNsense zu Client-System hinter Sophos - > nicht ok
Ping Sophos zu Client-System hinter OPNsense - > nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Somit scheint irgendwas mit dem Routing nicht zu stimmen, aber warum klappt es immer nur abhängig von der Kommunikationsrichtung?
Gruß,
Jan
-
Zwischenzeitlich konnte ich die Frage selbst beantworten: Neben Port 500 tcp/ip muss eingehend auch noch esp-Traffic erlaubt werden.
Gruß,
Jan
-
Normalerweise sollte OPNsense in der neusten Version doch automatische WAN Regeln setzen, händisch sollte man dort nichts mehr freigeben müssen.
LG
NR