OPNsense Forum

International Forums => German - Deutsch => Topic started by: Andi.K on August 01, 2018, 05:12:24 pm

Title: IPSec S2S Problem
Post by: Andi.K on August 01, 2018, 05:12:24 pm: Ich habe leider immer noch ein Problem mit den S2S IPSec Tunnel. Da ich mich in meinem letzten Topic falsch ausgedrückt habe, ein neuer.

Site A und B
OPNsense 18.1 auf Jetway Hardware
kein NAT, hängt mit enem Vigor130 direkt im Netz

Site C
OPNsense 18.7 (seit heute, das Problem gabs aber vorher schon)
kein NAT, direkte IP

IPSec Tunnel ist aktiv, FW Regeln sind any to any, block private Netze an den Gateways aus

Site A und B -> C keine Verbindung
Site C -> A und B geht

Das ganze ist auch reproduzierbar. Site A -> Cisco S2S geht auch nicht, von Cisco -> A geht. In dieser Konstellation, ist das VPN Netz ein Public Netz. An der Cisco FW sieht man im log, dass die Anfragen von A nicht über den Tunnel gehen, sondern direkt auf die WAN Schnitstelle gehen. Site C ist eigentlich ganz neu ohne großartige Freigaben usw. - funktioniert aber trotzdem nicht.

Ich würde behaupten, das ist ein Routing / NAT Problem. Aber wie soll man da etwas einstellen? Leider sieht man die IPSec Routen ja nicht im Routing.

Hat jemand bitte einen Tip für mich?

Andi

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy