Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec VPN mit 2 WAN CARP Interface
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSec VPN mit 2 WAN CARP Interface (Read 1505 times)
opns_neuling
Jr. Member
Posts: 68
Karma: 2
IPSec VPN mit 2 WAN CARP Interface
«
on:
July 17, 2020, 10:12:45 am »
Hallo Leute!
Vor lauter Bäume sehe ich nicht den Wald
Ich betreibe einen Dual Cluster mit
2 WAN je im CARP Mode (je eine Public IP, Private Master-IP's für die Schnittstellen)
Leider funktioniert nur IPsec nicht, d.H. es werden keine Verbindungen gebaut.
Wenn ich aber die WAN Interface direkt mit einen Public IP anbinde, dann klappt's.
Interface bei Tunnel ist "Any"
Weitere Infos ...
1) Cluster läuft's und synct.
2) OpenVPN am 127.0.0.1 gebunden mit WAN->NAT->127.0.0.1 läuft's auch ...
Sticky connections: Enabled
m.M. liegt es an routing ? d.h., ipsec findet nicht den weg zurück über die gleiche Interface ?
Noch ein Hinweis:
Client Verbindung zu IPsec on WAN 1 läuft's.
Client Verbindung zu IPsec on WAN 2 läuft's nicht, aber wenn ich ein statische Route einrichte für die IP vom Client mit Gateway WAN2 dann klappt's.
Für Tips und Hints ,
Vielen Dank im Voraus,
«
Last Edit: July 17, 2020, 01:11:19 pm by opns_neuling
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: IPSec VPN mit 2 WAN CARP Interface
«
Reply #1 on:
July 17, 2020, 01:12:18 pm »
> Interface bei Tunnel ist "Any"
Warum nicht die CARP IP?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
opns_neuling
Jr. Member
Posts: 68
Karma: 2
Re: IPSec VPN mit 2 WAN CARP Interface
«
Reply #2 on:
July 17, 2020, 03:32:15 pm »
Hi !
Weil ich 2 WAN CARP IP's habe :-)
aber selbst wenn ich z.B. auf WAN2-CARP (eigentlich egal welche von beiden) einstelle, muß ich dann auch ein statische Routing einrichten ...
z.B. ipsec remote client 37.37.37.37
router 37.37.37.37 via WAN2_GW
damit über die gleiche Interface die Verbindung stattfindet ...
«
Last Edit: July 17, 2020, 04:30:48 pm by opns_neuling
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: IPSec VPN mit 2 WAN CARP Interface
«
Reply #3 on:
July 17, 2020, 04:36:47 pm »
>Weil ich 2 WAN CARP IP's habe :-)
? Das ist doch egal, du hast doch nur eine CARP IP pro Interface oder ist der Cluster sonst aufgebaut?
Das macht keinen Sinn. Ich denke du solltest klarer darstellen, wie dein Cluster wo welches Interface und welche CARP IP hat. Oder wie Mic immer gerne schreibt, Screenshots von Interfaces, Regeln, VPN und vor allem Netzplan mal grob umreißen, damit man weiß was wo wie und warum. So verstehe ich das Problem nicht wirklich.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec VPN mit 2 WAN CARP Interface
