OPNsense Forum

International Forums => German - Deutsch => Topic started by: sykodad on September 28, 2020, 12:33:08 pm

Title: Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
Post by: sykodad on September 28, 2020, 12:33:08 pm

Hallo zusammen,

ich habe die Problem mit dem Routing des Traffics über ein IPsec-VPN. Dieses wird zwischen einer Sophos UTM 9.7 und einer OPNsense 20.7 betrieben. Die Verbindung zwischen den beiden Standorten funktioniert grundsätzlich. Allerdings ist eine Kommunikation nur eingeschränkt möglich:

Ping Client-System hinter OPNsense zu Client-System hinter Sophos -> ok
Ping Client-System hinter Sophos zu Client-System hinter OPNsense -> nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Ping OPNsense zu Client-System hinter Sophos - > nicht ok
Ping Sophos zu Client-System hinter OPNsense - > nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde

Somit scheint irgendwas mit dem Routing nicht zu stimmen, aber warum klappt es immer nur abhängig von der Kommunikationsrichtung?


Gruß,

Jan

Title: Re: Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
Post by: sykodad on September 28, 2020, 01:53:27 pm

Zwischenzeitlich konnte ich die Frage selbst beantworten: Neben Port 500 tcp/ip muss eingehend auch noch esp-Traffic erlaubt werden.


Gruß,

Jan

Title: Re: Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
Post by: NicholasRush on September 29, 2020, 07:21:10 am

Normalerweise sollte OPNsense in der neusten Version doch automatische WAN Regeln setzen, händisch sollte man dort nichts mehr freigeben müssen.

LG
NR