1
German - Deutsch / ipsec passthrough
« on: April 11, 2020, 01:28:47 am »
Liebes Forum,
ich bin einigermaßen verzweifelt und weiß nicht recht, wonach ich suchen soll:
Mein Arbeitgeber verwendetr ECOS SX Bootsticks (https://www.ecos.de/produkte/zugangskomponenten/secure-boot-stick-sx/), über die ich leider nicht viel mehr weiß als: Der ECOS SECURE BOOT STICK [SX] terminiert gegen ein bestehendes IPsec-VPN-Gateway.
Grundsätzlich lässt sich ein "speziell gehärtetes" Linux von diesem Stick booten und dann darüber eine VPN Verbindung zum Arbeitgeber aufbauen.
Das funktionierte an einer einfachen Fritzbox bislang problemlos. Nun, mit der Umstellung auf opnsense jedoch nicht mehr:
In der Ecos-Umgebung wird die VPN Verbindung zwar noch aufgebaut, allerdings passiert dann nichts weiter - es kommt also keine wirkliche Verbindung zum Firmenserver zu stande.
Ich habe nun leider keine Ahnung, was ich hier machen kann, da mir auch die Live-Ansicht der Firewall nichts anzeigt.
Hat hier jemand Ideen zu? Was könnte man tun? Wo kann ich suchen. Was muss ich tun, um IPSEC durchzulassen?
Suchen nach IPSEC liefern viele Hinweise für eigene eingehende IPSEC-Verbindungen (was übrigens super funktioniert) oder gängige OPNSense IPSEC Verbindungen - nicht jedoch solche Verbindungen, die die eigene Hardware nur als Mittel zum Zweck nutzen (wollen).
Vielen Dank & Viele Grüße
ich bin einigermaßen verzweifelt und weiß nicht recht, wonach ich suchen soll:
Mein Arbeitgeber verwendetr ECOS SX Bootsticks (https://www.ecos.de/produkte/zugangskomponenten/secure-boot-stick-sx/), über die ich leider nicht viel mehr weiß als: Der ECOS SECURE BOOT STICK [SX] terminiert gegen ein bestehendes IPsec-VPN-Gateway.
Grundsätzlich lässt sich ein "speziell gehärtetes" Linux von diesem Stick booten und dann darüber eine VPN Verbindung zum Arbeitgeber aufbauen.
Das funktionierte an einer einfachen Fritzbox bislang problemlos. Nun, mit der Umstellung auf opnsense jedoch nicht mehr:
In der Ecos-Umgebung wird die VPN Verbindung zwar noch aufgebaut, allerdings passiert dann nichts weiter - es kommt also keine wirkliche Verbindung zum Firmenserver zu stande.
Ich habe nun leider keine Ahnung, was ich hier machen kann, da mir auch die Live-Ansicht der Firewall nichts anzeigt.
Hat hier jemand Ideen zu? Was könnte man tun? Wo kann ich suchen. Was muss ich tun, um IPSEC durchzulassen?
Suchen nach IPSEC liefern viele Hinweise für eigene eingehende IPSEC-Verbindungen (was übrigens super funktioniert) oder gängige OPNSense IPSEC Verbindungen - nicht jedoch solche Verbindungen, die die eigene Hardware nur als Mittel zum Zweck nutzen (wollen).
Vielen Dank & Viele Grüße