NAT zu interner Fritzbox IPSec

[PID]

Hi an Alle

Ich bin noch relativ neu in Sachen OPNsense, aber nicht ganz so neu in Sachen Firewalls insgesamt.

Ich habe folgendes Problem:

Ich möchte eine externe Fritzbox mit einer internen Fritzbox koppel (Standard Fritz-VPN, also IPSec).
Auf meiner OPNsense habe ich eine entsprechende NAT-Regel für UDP 500 und UDP 4500 angelegt (Portforwarding von WAN auf die interne Fritzbox).

Nun sehe ich aber in den Logs (das Logging ist natürlich für die Regeln aktiviert) noch nicht mal einen Verbindungsversuch der externen Fritzbox.

Kann es sein, es gibt ja auch den internen IPSec-Service auf der OPNsense, dass ein Portforwarding der o.g. Ports nicht funktioniert sondern die FW antwortet? In den Einstellungen der OPNsense habe ich unter VPN->IPSec->Tunnel Settings IPSec ausgeschaltet und die Mobile Clients sind disabled.

Hat da jemand eine Idee?

Liebe Grüße
Stephan

[micneu]

Warum machst du nicht die VPN zu der OPNsense, das geht gut, habe ich auch laufen seit monaten ohne probleme.
oder hat es bestimmte gründe warum du es zu deiner fritte machen willst?

[PID]

Weil wir momentan diese Konfig so übernehmen wollen/müssen, weil wir nur mit sehr viel Aufwand an die externen Fritzboxen ran kommen. Wir wollen die externen Boxen auch durch OPNsense ersetzen, aber erst in ca. 2 Monaten.

[micneu]

Ich bin der Meinung das die fritzbox ipsec nur an dem wan Port Nutz und auch nur entweder am dsl oder Ethernet-wan. Bedeutet die Fritzbox macht NAT. Oder liege ich da falsch?

Kannst du mal bitte ein netzwerkplan anhängen bitte.


Gesendet von iPhone mit Tapatalk Pro