Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[solved] IPsec Tunnel geht aber kein Traffic ins Remote-Netzwerk möglich
« previous
next »
Print
Pages: [
1
]
Author
Topic: [solved] IPsec Tunnel geht aber kein Traffic ins Remote-Netzwerk möglich (Read 2766 times)
puseidr
Newbie
Posts: 7
Karma: 1
[solved] IPsec Tunnel geht aber kein Traffic ins Remote-Netzwerk möglich
«
on:
February 20, 2019, 01:40:01 pm »
Hallo zusammen,
ich bin gerade dabei eine Site2Site IPSec (v1) Verbindung zwischen einer Sophos UTM 9.6 und OPNsense 19.1 einzurichten.
Nach ein paar anfänglichen Problemen mit NAT kann der Tunnel zwischen den 2 Firewalls aufgebaut werden und in der OPNsense steht als State: INSTALLED Routed, was ja eigentlich bedeutet, dass alles gut ist oder?
Zum testen habe ich erstmal ANY-Regeln in der Firewalls (IPsec) erstellt, allerdings kann ich nix in den LAN Netzen hinter den Firewalls erreichen (von beiden Seiten aus).
Das Firewall Log zeigt leider auch nix an, dass irgendwas geblockt würde (da sieht man einfach gar nix :-( )
Laut der Routing Übersicht gibt es auch eine Route ins Remote-Netzwerk der 2. Firewall.
Habs zu Testzwecken auch schon mit 2 OPNsense firewalls versucht, aber auch da kann ich die entfernten Netzwerke nicht erreichen (Tunnel geht, Traffic aber nicht)
Kennt das Problem jemand? Muss zusätzlich zu dem IPsec Tunnel (inkl. Phase 2) eingerichtet werden damit man mit den Remote-Netzen reden kann?
«
Last Edit: February 27, 2019, 02:01:53 pm by puseidr
»
Logged
puseidr
Newbie
Posts: 7
Karma: 1
Re: IPsec Tunnel geht aber kein Traffic ins Remote-Netzwerk möglich
«
Reply #1 on:
February 27, 2019, 02:01:39 pm »
Wollte nur mal kurz zur Lösung beitragen..
Das Problem, war auf der Sophos Firewall war NAT-T nicht aktiviert, und die Sopohs war auf ihrem WAN-Interface in einem privaten Netzwerk hinter einer 2. Firewall.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[solved] IPsec Tunnel geht aber kein Traffic ins Remote-Netzwerk möglich