Author Topic: Merkwürdige Routing Problem über Site to Site VPN (Read 1112 times)

msc88 · « **on:** September 25, 2020, 04:23:53 pm »

Hallo zusammen

Wir haben über zwei OPNSense Firewall einen Site to Site Tunnel zwischen unseren Infrastrukturen. Die Verbindung funktioniert grundsätzlich, nur ein einziger Host kann einseitig nicht auf die andere Seite zugreifen.

Aufbau mit Subnets:

lokales LAN
192.168.77.0/24

über SIte to Site VPN Tunnel

remote LAN
192.168.78.0/24

Das Problem sieht dann so aus:
Der Rechner (Debian Linux) 192.168.77.10 kann den Windows Host 192.168.87.120 nicht erreichen (Ping usw.).
Umgekehrt funktioniert das jedoch ich kann von 87.120 pingen nach 77.10 und erhalte Antwort.
Zudem können alle anderen Geräte im LAN (77.0/24) problemlos auf alle remote Server zugreifen (87.0/24)

Jemand eine Idee woran das liegen kann? Muss fast lokal auf dem Debian etwas sein, ich wüsste allerdings nicht was und wo da falsch konfiguriert ist.

Edit: Auf der Maschine lokal wird von der Firewall nichts geblockt.

JeGr · « **Reply #1 on:** September 25, 2020, 09:08:53 pm »

> 192.168.87.120

Schreibfehler? Wegen:

> 192.168.78.0/24

> Der Rechner (Debian Linux) 192.168.77.10 kann den Windows Host 192.168.87.120 nicht erreichen (Ping usw.).
Umgekehrt funktioniert das jedoch ich kann von 87.120 pingen nach 77.10 und erhalte Antwort.
Zudem können alle anderen Geräte im LAN (77.0/24) problemlos auf alle remote Server zugreifen (87.0/24)

Klingt sehr nach lokaler Windows Firewall der .120er Kiste?

Author Topic: Merkwürdige Routing Problem über Site to Site VPN (Read 1112 times)

msc88

Merkwürdige Routing Problem über Site to Site VPN

JeGr

Re: Merkwürdige Routing Problem über Site to Site VPN