"
Genial! Vielen Dank!
IONOS hat selbst noch eine Firewall die hab ich angepasst auf ANY und schwupp läuft :)
IONOS hat selbst noch eine Firewall die hab ich angepasst auf ANY und schwupp läuft :)
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Site-2-Site IKEv2 Probleme
March 17, 2022, 07:16:32 PM
Hi zusammen,
ich betreibe in der IONOS Cloud eine OPNsense und im OnPremise Netzwerk eine Sophos XG.
Beide über statische Public IPs.
Ich habe einen IKEv2 Tunnel in der Folgenden Konfiguration
OPNSense:
Phase 1: AES256-SHA256-DH14
Initiate/PSK/DPD Aktiv
Zwei gleiche Phase 2: AES256-SHA256-DH14
Unterschiedliches Remote Subnet
Sophos XG:
Phase 1 und 2 sowie DPD Identisch zu OPNSense
Zwei local subnets ein remote subnet der OPNSense
Soweit so gut. Tunnel steht. Ist Online.
Jetzt kommt das GROSSE Problem.
Aus dem Netz der OPNSense komme ich ohne Probleme in das Netz der Sophos!
Unmittelbar danach komme ich von dem Netz der Sophos auch ins Netz der OPNSense
Warten wir jetzt 30min und ich versuche aus dem Netz der Sophos in das Netz der OPNSense zu gehen PING/RDP, erhalte ich keine Verbindung. Der Tunnel Steht!
Starte ich nun ein Ping von OPNSense zur Sophos klappt auch die Verbindung via RDP von Sophos zu OPNSense Netz.
Also WHAT THE HACK?
Danke für eure hilfe :D
FlashLightz
ich betreibe in der IONOS Cloud eine OPNsense und im OnPremise Netzwerk eine Sophos XG.
Beide über statische Public IPs.
Ich habe einen IKEv2 Tunnel in der Folgenden Konfiguration
OPNSense:
Phase 1: AES256-SHA256-DH14
Initiate/PSK/DPD Aktiv
Zwei gleiche Phase 2: AES256-SHA256-DH14
Unterschiedliches Remote Subnet
Sophos XG:
Phase 1 und 2 sowie DPD Identisch zu OPNSense
Zwei local subnets ein remote subnet der OPNSense
Soweit so gut. Tunnel steht. Ist Online.
Jetzt kommt das GROSSE Problem.
Aus dem Netz der OPNSense komme ich ohne Probleme in das Netz der Sophos!
Unmittelbar danach komme ich von dem Netz der Sophos auch ins Netz der OPNSense
Warten wir jetzt 30min und ich versuche aus dem Netz der Sophos in das Netz der OPNSense zu gehen PING/RDP, erhalte ich keine Verbindung. Der Tunnel Steht!
Starte ich nun ein Ping von OPNSense zur Sophos klappt auch die Verbindung via RDP von Sophos zu OPNSense Netz.
Also WHAT THE HACK?
Danke für eure hilfe :D
FlashLightz
Pages1
