"
Guten Abend,
vorab möchte ich sagen, dass ich die Frage schon im Englischen Forum gestellt habe, jedoch keine Antwort erhalten habe. Da ich hoffe, dass hier andere User unterwegs sind, die mir weiterhelfen können eröffne ich hier nochmal einen Thread.
Ich setzte seit kurzem OPNsense als Ersatz für einen Bintec RS120 hinter einem Kabel Deutschland Modem ein.
Bisher bin ich super zufrieden, jedoch habe ich zwei Probleme beim Einrichten der IPsec C2L Roadwarrior Tunnel.
1. Traffic fließt nur über den Tunnel (getestet vorab mit ping) wenn in der Firewall (Tab IPsec) eine Any-Regel angelegt wird
IPv4 * * * * * *
Sobald zum Beispiel in der Destination ein Single-Host gesetzt wird oder mein komplettes internes Netz funktioniert der Ping nicht mehr.
In den Firewall-Logs tauchen die Pakete als geblockt auf (Default Deny Rule).
Beim Erstellen einer Quick Pass Rule wird zwar die Regel erzeugt, die Pakete jedoch weiter geblockt (Default Deny Rule).
Mache ich hier etwas falsch oder liegt hier evtl. ein Bug vor?
2. Ist es möglich (bei generell funktionierender Firewall) die IPsec-Clients unterschiedlich zu filtern (Beispiel: Roadwarrior 1 darf nur auf Server 10.1.1.1 via FTP; Roadwarrior 2 darf auf komplettes Netz via HTTP usw).
Ggf. durch feste Leases sodass die Einwählenden immer die gleiche IP erhalten?
Vielen Dank schon im voraus.
VIele Grüße.
vorab möchte ich sagen, dass ich die Frage schon im Englischen Forum gestellt habe, jedoch keine Antwort erhalten habe. Da ich hoffe, dass hier andere User unterwegs sind, die mir weiterhelfen können eröffne ich hier nochmal einen Thread.
Ich setzte seit kurzem OPNsense als Ersatz für einen Bintec RS120 hinter einem Kabel Deutschland Modem ein.
Bisher bin ich super zufrieden, jedoch habe ich zwei Probleme beim Einrichten der IPsec C2L Roadwarrior Tunnel.
1. Traffic fließt nur über den Tunnel (getestet vorab mit ping) wenn in der Firewall (Tab IPsec) eine Any-Regel angelegt wird
IPv4 * * * * * *
Sobald zum Beispiel in der Destination ein Single-Host gesetzt wird oder mein komplettes internes Netz funktioniert der Ping nicht mehr.
In den Firewall-Logs tauchen die Pakete als geblockt auf (Default Deny Rule).
Beim Erstellen einer Quick Pass Rule wird zwar die Regel erzeugt, die Pakete jedoch weiter geblockt (Default Deny Rule).
Mache ich hier etwas falsch oder liegt hier evtl. ein Bug vor?
2. Ist es möglich (bei generell funktionierender Firewall) die IPsec-Clients unterschiedlich zu filtern (Beispiel: Roadwarrior 1 darf nur auf Server 10.1.1.1 via FTP; Roadwarrior 2 darf auf komplettes Netz via HTTP usw).
Ggf. durch feste Leases sodass die Einwählenden immer die gleiche IP erhalten?
Vielen Dank schon im voraus.
VIele Grüße.
