"
Hallo zusammen,
wir haben uns als alternativ IPSec Gateway eine Opensense hochgezogen und betreiben diese hinter einer PfSense.
Das IPSec VPN kommt soweit hoch.
Ich leite den eingehenden Traffic via Port Forward ( NAT ) an einen Ziel Container.
Der IPSec traffic kommt auf der Opensense an - wird weitergeleitet an den Ziel Container und kommt auch zurück zur Opensense. Nur statt dann über das IPSec ( enc0 ) Interface wieder zurück zum anderen Standort zu fließen, sehe ich auf der Rückroute den Traffic auf dem Wan interface.
Wenn ich mir das Routing anschaue sehe ich auch das die Phase2 einen Automatischen Eintrag gemacht hat, jedoch auch auf dem Wan interface. Ist hier schon der Fehler ?
Vlt ist es ja nur eine kleinigkeit die ich übersehe, wäre über kleine Tipps dankbar :-)
Lieben Gruß
Chris
wir haben uns als alternativ IPSec Gateway eine Opensense hochgezogen und betreiben diese hinter einer PfSense.
Das IPSec VPN kommt soweit hoch.
Ich leite den eingehenden Traffic via Port Forward ( NAT ) an einen Ziel Container.
Der IPSec traffic kommt auf der Opensense an - wird weitergeleitet an den Ziel Container und kommt auch zurück zur Opensense. Nur statt dann über das IPSec ( enc0 ) Interface wieder zurück zum anderen Standort zu fließen, sehe ich auf der Rückroute den Traffic auf dem Wan interface.
Wenn ich mir das Routing anschaue sehe ich auch das die Phase2 einen Automatischen Eintrag gemacht hat, jedoch auch auf dem Wan interface. Ist hier schon der Fehler ?
Vlt ist es ja nur eine kleinigkeit die ich übersehe, wäre über kleine Tipps dankbar :-)
Lieben Gruß
Chris
