Messages

1

German - Deutsch / Re: Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite

« on: September 28, 2020, 01:53:27 pm »

Zwischenzeitlich konnte ich die Frage selbst beantworten: Neben Port 500 tcp/ip muss eingehend auch noch esp-Traffic erlaubt werden.


Gruß,

Jan

2

German - Deutsch / Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite

« on: September 28, 2020, 12:33:08 pm »

Hallo zusammen,

ich habe die Problem mit dem Routing des Traffics über ein IPsec-VPN. Dieses wird zwischen einer Sophos UTM 9.7 und einer OPNsense 20.7 betrieben. Die Verbindung zwischen den beiden Standorten funktioniert grundsätzlich. Allerdings ist eine Kommunikation nur eingeschränkt möglich:

Ping Client-System hinter OPNsense zu Client-System hinter Sophos -> ok
Ping Client-System hinter Sophos zu Client-System hinter OPNsense -> nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Ping OPNsense zu Client-System hinter Sophos - > nicht ok
Ping Sophos zu Client-System hinter OPNsense - > nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde

Somit scheint irgendwas mit dem Routing nicht zu stimmen, aber warum klappt es immer nur abhängig von der Kommunikationsrichtung?


Gruß,

Jan