OPNsense Forum

International Forums => German - Deutsch => Topic started by: jr on October 17, 2018, 05:33:32 pm

Title: IPSec - Site 2 Site: kein Datenverkehr
Post by: jr on October 17, 2018, 05:33:32 pm
Hallo,

ich setze seit über 10 Jahren IPCops zur Verbindung unseren Büros und Depots mit IPSec ein. Jetzt möchte ich das ganze auf OPNsense migrieren.

Der Tunnel steht und wird auch mittels DPD Paketen am Leben erhalten. Die DPD Anfragen und Bestätigungen sind auch in den Logs auf beiden Seiten sichtbar. Leider bekomme ich keinen Verkehr in den IPSec Tunnel zwischen einem IPCop und der neuen OPNsense Firewall.

Auf beiden Seiten werden die Routen automatisch für die entfernten Netze gesetzt und keines der Firewall Logs zeigt einen DROP. Trotzdem kommt keines der Pakete beim anderen an. Bisher musste beim IPCop nichts zusätzliches gesetzt werden um den Tunnel zu nutzen. Muss hier bei der sense zusätzlich etwas konfiguriert werden?

Ich setze den letzen IPCop 2.1.9 ein und eine OPNsense 18.7.

Gruß
Jochen
Title: Re: IPSec - Site 2 Site: kein Datenverkehr
Post by: jr on November 10, 2018, 06:25:55 pm
Gelöst!

IPCop und OPNsense verstehen sich nur, wenn der Hash Algorithmus auf SHA bzw. SHA1 gesetzt wird. Ich hatte es mit SHA256 versucht. Dabei wurden zwar die Tunnel auf beiden Enden grün, aber es kam nichts durch.