1
German - Deutsch / IPSec falsches Gateway
« on: January 02, 2019, 04:55:48 pm »
Hallo Leute,
ich habe zwei OPNsense als HA konfiguriert mit drei Internetgateways (2x Telekom DeutschlandLAN Connect IP und 1x Unitymedia) mit jeweils 5 öffentliche IP-Adressen die alle als CARP konfiguriert sind.
Das Unitymedia Gateway ist als Default Gateway konfiguriert mit der IP 37.xx.xx.xx.
Es sind ca. 30-40 IPSec VPNs konfiguriert, die alle als Interface die Telekom IP 194.xx.xx.xx haben.
Nun tritt vereinzelt das Problem auf, dass die VPN steht, aber keine Daten darüber laufen. Wenn ich mir die Gegenseite anschaue, wird die VPN auf die 194.xx.xx.xx aufgebaut, die Antwort aber vom Default Gateway 37.xx.xx.xx zurückkommt.
Kann dies geändert werden, sodass der ganze Traffic über die Telekom 194.xx.xx.xx läuft?
Versions:
OPNsense 18.7.9-amd64
FreeBSD 11.1-RELEASE-p17
OpenSSL 1.0.2q 20 Nov 2018
strongswan 5.7.1
ich habe zwei OPNsense als HA konfiguriert mit drei Internetgateways (2x Telekom DeutschlandLAN Connect IP und 1x Unitymedia) mit jeweils 5 öffentliche IP-Adressen die alle als CARP konfiguriert sind.
Das Unitymedia Gateway ist als Default Gateway konfiguriert mit der IP 37.xx.xx.xx.
Es sind ca. 30-40 IPSec VPNs konfiguriert, die alle als Interface die Telekom IP 194.xx.xx.xx haben.
Nun tritt vereinzelt das Problem auf, dass die VPN steht, aber keine Daten darüber laufen. Wenn ich mir die Gegenseite anschaue, wird die VPN auf die 194.xx.xx.xx aufgebaut, die Antwort aber vom Default Gateway 37.xx.xx.xx zurückkommt.
Kann dies geändert werden, sodass der ganze Traffic über die Telekom 194.xx.xx.xx läuft?
Versions:
OPNsense 18.7.9-amd64
FreeBSD 11.1-RELEASE-p17
OpenSSL 1.0.2q 20 Nov 2018
strongswan 5.7.1