Show Posts
1
German - Deutsch / Merkwürdige Routing Problem über Site to Site VPN
« on: September 25, 2020, 04:23:53 pm »
Hallo zusammen
Wir haben über zwei OPNSense Firewall einen Site to Site Tunnel zwischen unseren Infrastrukturen. Die Verbindung funktioniert grundsätzlich, nur ein einziger Host kann einseitig nicht auf die andere Seite zugreifen.
Aufbau mit Subnets:
lokales LAN
192.168.77.0/24
über SIte to Site VPN Tunnel
remote LAN
192.168.78.0/24
Das Problem sieht dann so aus:
Der Rechner (Debian Linux) 192.168.77.10 kann den Windows Host 192.168.87.120 nicht erreichen (Ping usw.).
Umgekehrt funktioniert das jedoch ich kann von 87.120 pingen nach 77.10 und erhalte Antwort.
Zudem können alle anderen Geräte im LAN (77.0/24) problemlos auf alle remote Server zugreifen (87.0/24)
Jemand eine Idee woran das liegen kann? Muss fast lokal auf dem Debian etwas sein, ich wüsste allerdings nicht was und wo da falsch konfiguriert ist.
Edit: Auf der Maschine lokal wird von der Firewall nichts geblockt.
Wir haben über zwei OPNSense Firewall einen Site to Site Tunnel zwischen unseren Infrastrukturen. Die Verbindung funktioniert grundsätzlich, nur ein einziger Host kann einseitig nicht auf die andere Seite zugreifen.
Aufbau mit Subnets:
lokales LAN
192.168.77.0/24
über SIte to Site VPN Tunnel
remote LAN
192.168.78.0/24
Das Problem sieht dann so aus:
Der Rechner (Debian Linux) 192.168.77.10 kann den Windows Host 192.168.87.120 nicht erreichen (Ping usw.).
Umgekehrt funktioniert das jedoch ich kann von 87.120 pingen nach 77.10 und erhalte Antwort.
Zudem können alle anderen Geräte im LAN (77.0/24) problemlos auf alle remote Server zugreifen (87.0/24)
Jemand eine Idee woran das liegen kann? Muss fast lokal auf dem Debian etwas sein, ich wüsste allerdings nicht was und wo da falsch konfiguriert ist.
Edit: Auf der Maschine lokal wird von der Firewall nichts geblockt.