Site-2-Site IKEv2 Probleme

Started by FlashLightz, March 17, 2022, 07:16:32 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 17, 2022, 07:16:32 PM
Hi zusammen,

ich betreibe in der IONOS Cloud eine OPNsense und im OnPremise Netzwerk eine Sophos XG.

Beide über statische Public IPs.

Ich habe einen IKEv2 Tunnel in der Folgenden Konfiguration

OPNSense:
Phase 1: AES256-SHA256-DH14
Initiate/PSK/DPD Aktiv

Zwei gleiche Phase 2: AES256-SHA256-DH14
Unterschiedliches Remote Subnet


Sophos XG:
Phase 1 und 2 sowie DPD Identisch zu OPNSense
Zwei local subnets ein remote subnet der OPNSense

Soweit so gut. Tunnel steht. Ist Online.


Jetzt kommt das GROSSE Problem.

Aus dem Netz der OPNSense komme ich ohne Probleme in das Netz der Sophos!
Unmittelbar danach komme ich von dem Netz der Sophos auch ins Netz der OPNSense


Warten wir jetzt 30min und ich versuche aus dem Netz der Sophos in das Netz der OPNSense zu gehen PING/RDP, erhalte ich keine Verbindung. Der Tunnel Steht!

Starte ich nun ein Ping von OPNSense zur Sophos klappt auch die Verbindung via RDP von Sophos zu OPNSense Netz.

Also WHAT THE HACK?

Danke für eure hilfe :D
FlashLightz

March 17, 2022, 10:05:39 PM #1
Meiner ersten Vermutung nach ist die Firewall auf der Opnsense für eingehende Verbindungen nicht korrekt konfiguriert. Erlaubst Du eingehende Verbindungen für ESP, UDP/500 und UDP/4500?
OPNsense 24.7.11_2-amd64
March 18, 2022, 08:54:28 AM #2
Genial! Vielen Dank!
IONOS hat selbst noch eine Firewall die hab ich angepasst auf ANY und schwupp läuft :) 
Print
Go Up Pages1
User actions