1
German - Deutsch / Problem mit Regel (IPSec)
« on: January 16, 2019, 04:43:37 pm »
Hallo,
ich versuche gerade einen zweiten IPSec Tunnel auf meiner OPNsense zu konfigurieren.
Das hat soweit eigentlich auch ganz gut geklappt, ich habe aktuell noch erleichterte Bedingungen da die beiden FW´s nebeneinander stehen und ich erstmal die ganzen Policys usw. konfigurieren wollte bevor sie dann an die Außenstelle kommt.
Ich habe das Tutorial von OPNsense benutzt um das Szenario zu konfigurieren inklusive den zusätzlichen Gateways welche Vorgeschlagen werden wenn man zwei OPNsense nebeneinander mit einem Netzwerkkabel verbindet.
Leider bin ich hier jetzt auf ein Problem gestoßen welches ich nicht nachvollziehen kann.
Der Ping von Standort A auf Standort B läuft in beide Richtungen, mit Firewall A komme ich auch auf das Webinterface von Firewall B. Aber wenn ich RDP / HTTPS von Standort B auf Standort A starten möchte werden meine Pakete von der Firewall A immer geblockt, meiner Ansicht nach sind die Firewall Regeln aber korrekt gesetzt. Ich habe es auch schon mit einer "pass ALL ALL ALL" Regel beiden Interfaces (LAN und IPSec) getestet.
Aber ich erhalte auf Firewall A immer folgende "blocks" in der Log:
Kann mir da vielleicht jemand helfen?
Vielen Dank und Grüße
Somebody
ich versuche gerade einen zweiten IPSec Tunnel auf meiner OPNsense zu konfigurieren.
Das hat soweit eigentlich auch ganz gut geklappt, ich habe aktuell noch erleichterte Bedingungen da die beiden FW´s nebeneinander stehen und ich erstmal die ganzen Policys usw. konfigurieren wollte bevor sie dann an die Außenstelle kommt.
Ich habe das Tutorial von OPNsense benutzt um das Szenario zu konfigurieren inklusive den zusätzlichen Gateways welche Vorgeschlagen werden wenn man zwei OPNsense nebeneinander mit einem Netzwerkkabel verbindet.
Leider bin ich hier jetzt auf ein Problem gestoßen welches ich nicht nachvollziehen kann.
Der Ping von Standort A auf Standort B läuft in beide Richtungen, mit Firewall A komme ich auch auf das Webinterface von Firewall B. Aber wenn ich RDP / HTTPS von Standort B auf Standort A starten möchte werden meine Pakete von der Firewall A immer geblockt, meiner Ansicht nach sind die Firewall Regeln aber korrekt gesetzt. Ich habe es auch schon mit einer "pass ALL ALL ALL" Regel beiden Interfaces (LAN und IPSec) getestet.
Aber ich erhalte auf Firewall A immer folgende "blocks" in der Log:
Code: [Select]
Jan 16 13:19:29 filterlog: 11,,,0,enc0,match,block,in,4,0x0,,127,24440,0,DF,6,tcp,52,192.168.1.24,192.168.0.116,51044,3389,0,S,4230192352,,64240,,mss;nop;wscale;nop;nop;sackOK
Jan 16 13:19:26 filterlog: 11,,,0,enc0,match,block,in,4,0x0,,127,24423,0,DF,6,tcp,52,192.168.1.24,192.168.0.116,51044,3389,0,S,4230192352,,64240,,mss;nop;wscale;nop;nop;sackOK
Jan 16 13:19:14 filterlog: 11,,,0,enc0,match,block,in,4,0x0,,127,24322,0,DF,6,tcp,52,192.168.1.24,192.168.0.116,51039,3389,0,S,2784949483,,64240,,mss;nop;wscale;nop;nop;sackOK
Jan 16 13:19:11 filterlog: 11,,,0,enc0,match,block,in,4,0x0,,127,24279,0,DF,6,tcp,52,192.168.1.24,192.168.0.116,51039,3389,0,S,2784949483,,64240,,mss;nop;wscale;nop;nop;sackOK
Jan 16 13:18:55 filterlog: 55,,,0,em0,match,pass,out,4,0x0,,126,24080,0,none,1,icmp,60,192.168.1.24,192.168.0.116,datalength=40
Jan 16 13:18:55 filterlog: 62,,,0,enc0,match,pass,in,4,0x0,,127,24080,0,none,1,icmp,60,192.168.1.24,192.168.0.116,datalength=40
Kann mir da vielleicht jemand helfen?
Vielen Dank und Grüße
Somebody