"
Zwischenzeitlich konnte ich die Frage selbst beantworten: Neben Port 500 tcp/ip muss eingehend auch noch esp-Traffic erlaubt werden.
Gruß,
Jan
Gruß,
Jan
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
September 28, 2020, 01:53:27 PM #2
German - Deutsch / Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
September 28, 2020, 12:33:08 PM
Hallo zusammen,
ich habe die Problem mit dem Routing des Traffics über ein IPsec-VPN. Dieses wird zwischen einer Sophos UTM 9.7 und einer OPNsense 20.7 betrieben. Die Verbindung zwischen den beiden Standorten funktioniert grundsätzlich. Allerdings ist eine Kommunikation nur eingeschränkt möglich:
Ping Client-System hinter OPNsense zu Client-System hinter Sophos -> ok
Ping Client-System hinter Sophos zu Client-System hinter OPNsense -> nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Ping OPNsense zu Client-System hinter Sophos - > nicht ok
Ping Sophos zu Client-System hinter OPNsense - > nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Somit scheint irgendwas mit dem Routing nicht zu stimmen, aber warum klappt es immer nur abhängig von der Kommunikationsrichtung?
Gruß,
Jan
ich habe die Problem mit dem Routing des Traffics über ein IPsec-VPN. Dieses wird zwischen einer Sophos UTM 9.7 und einer OPNsense 20.7 betrieben. Die Verbindung zwischen den beiden Standorten funktioniert grundsätzlich. Allerdings ist eine Kommunikation nur eingeschränkt möglich:
Ping Client-System hinter OPNsense zu Client-System hinter Sophos -> ok
Ping Client-System hinter Sophos zu Client-System hinter OPNsense -> nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Ping OPNsense zu Client-System hinter Sophos - > nicht ok
Ping Sophos zu Client-System hinter OPNsense - > nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Somit scheint irgendwas mit dem Routing nicht zu stimmen, aber warum klappt es immer nur abhängig von der Kommunikationsrichtung?
Gruß,
Jan
Pages1
