"
Hallo Astronach,
danke für Deine Rückantwort.
Ich versuche es mal mit den Details:
Die Firewall ist als Exposed Host hinter einer Fritzbox gesetzt. Der Blackberry wählt sich in eine Cisco Secure PIX Firewall VPN ein. Die Serveradresse ist eine dynamische - xxx.dyndns.org.
IP IF WAN: 192.168.178.10
1. Der Client hat den virtuellen Adress Pool 10.16.42.0/24
2. Die Tunnel-Einstellungen in der Phase 2 für das local subnet sind IPv4 tunnel 0.0.0.0/0
3. Die Firewall sieht wie folgt aus:
- Keine Floating rules
- IF IPSec: IPv4 * * * * * *
- IF LAN: IPv4 * LAN net * * * *
- IF LAN: IPv6 * LAN net * * * *
- IF WAN: IPv4 ESP * * * * *
- IF WAN: IPv4 UDP * * * 500 (ISAKMP) *
- IF WAN: IPv4 UDP * * * 4500 (IPsec NAT-T) *
- NAT Outbound:
IPsec any * * * 192.168.178.10 * NO
WAN 127.0.0.0/8 192.168.42.0/24 10.0.50.0/24 10.0.50.0/24 10.0.50.0/24 10.0.50.0/24 10.16.42.0/24 * * 500 WAN address * YES
WAN 127.0.0.0/8 192.168.42.0/24 10.0.50.0/24 10.0.50.0/24 10.0.50.0/24 10.0.50.0/24 10.16.42.0/24 * * * WAN address * NO
Der Blackberry hat die Serveradresse 84.130.144.244. Die private IP-Adresse ist die 10.16.42.1/255.255.255.255.
Die Subnetze sind 84.130.144.244/255.255.255.255 und 10.16.42.0/255.255.255.0
Der primäre DNS ist im Blackberry mit 8.8.8.8 definiert. Die private Serveradresse ist 10.16.42.1.
Ein Ping aus der OPNsense auf 10.16.42.1 bringt 100% loss.
Es gibt jede Menge Posts im Netz zu IPSec, Blackberry und OPNsense oder PFsense. Meistens geht es darum, dass überhaupt ein Tunnel aufgebaut wird. Das ist hier ja nicht der Fall. Der Tunnel steht.
VPN: IPsec: Lease Status
Pool: 10.16.42.0/24 Usage: 1/254 Online: 1
User Host Status
bb10 10.16.42.1 (online)
Der DNS-Forwarder ist aktiviert, ebenso der Proxy-Server. Im Forward sind die Interfaces lan, OpenVPN und IPSec definiert. In der Access Control List sind als Allowed Subnets das VPN-Netz und 10.16.42.0/24 hinterlegt.
Also Tunnel steht - aber kein Datenverkehr möglich. Wer kann helfen?
stefan
danke für Deine Rückantwort.
Ich versuche es mal mit den Details:
Die Firewall ist als Exposed Host hinter einer Fritzbox gesetzt. Der Blackberry wählt sich in eine Cisco Secure PIX Firewall VPN ein. Die Serveradresse ist eine dynamische - xxx.dyndns.org.
IP IF WAN: 192.168.178.10
1. Der Client hat den virtuellen Adress Pool 10.16.42.0/24
2. Die Tunnel-Einstellungen in der Phase 2 für das local subnet sind IPv4 tunnel 0.0.0.0/0
3. Die Firewall sieht wie folgt aus:
- Keine Floating rules
- IF IPSec: IPv4 * * * * * *
- IF LAN: IPv4 * LAN net * * * *
- IF LAN: IPv6 * LAN net * * * *
- IF WAN: IPv4 ESP * * * * *
- IF WAN: IPv4 UDP * * * 500 (ISAKMP) *
- IF WAN: IPv4 UDP * * * 4500 (IPsec NAT-T) *
- NAT Outbound:
IPsec any * * * 192.168.178.10 * NO
WAN 127.0.0.0/8 192.168.42.0/24 10.0.50.0/24 10.0.50.0/24 10.0.50.0/24 10.0.50.0/24 10.16.42.0/24 * * 500 WAN address * YES
WAN 127.0.0.0/8 192.168.42.0/24 10.0.50.0/24 10.0.50.0/24 10.0.50.0/24 10.0.50.0/24 10.16.42.0/24 * * * WAN address * NO
Der Blackberry hat die Serveradresse 84.130.144.244. Die private IP-Adresse ist die 10.16.42.1/255.255.255.255.
Die Subnetze sind 84.130.144.244/255.255.255.255 und 10.16.42.0/255.255.255.0
Der primäre DNS ist im Blackberry mit 8.8.8.8 definiert. Die private Serveradresse ist 10.16.42.1.
Ein Ping aus der OPNsense auf 10.16.42.1 bringt 100% loss.
Es gibt jede Menge Posts im Netz zu IPSec, Blackberry und OPNsense oder PFsense. Meistens geht es darum, dass überhaupt ein Tunnel aufgebaut wird. Das ist hier ja nicht der Fall. Der Tunnel steht.
VPN: IPsec: Lease Status
Pool: 10.16.42.0/24 Usage: 1/254 Online: 1
User Host Status
bb10 10.16.42.1 (online)
Der DNS-Forwarder ist aktiviert, ebenso der Proxy-Server. Im Forward sind die Interfaces lan, OpenVPN und IPSec definiert. In der Access Control List sind als Allowed Subnets das VPN-Netz und 10.16.42.0/24 hinterlegt.
Also Tunnel steht - aber kein Datenverkehr möglich. Wer kann helfen?
stefan
