Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[Solved] IPSec Tunnel mit öffentlichen IP´s in Phase2
« previous
next »
Print
Pages:
1
[
2
]
Author
Topic: [Solved] IPSec Tunnel mit öffentlichen IP´s in Phase2 (Read 441 times)
Patrick M. Hausen
Hero Member
Posts: 6826
Karma: 573
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #15 on:
October 24, 2024, 11:03:51 am »
Das weiß ich tatsächlich nicht. Mach doch mal auf IPsec eingehend auch ein allow all.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
btotherunner
Newbie
Posts: 16
Karma: 0
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #16 on:
October 24, 2024, 11:20:59 am »
ich habe nochmal etwas genauer das ganze angeschaut.
Ich hatte noch eine Route zu 117.8.130.239 auf das gateway: 172.17.54.1 (also das firewall interface selbst).
Wenn ich diese raus mache, wird die Antwort auf das WAN-Interface (default GW) gesendet.
Wenn ich es jetzt noch hinbekomme, dass anfragen von 72.257.145.169-> 117.8.130.224/27 auf das ipsec interface geroutet wird.
Müsste es klappen....
Die frage nur wie... ^^
Logged
Patrick M. Hausen
Hero Member
Posts: 6826
Karma: 573
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #17 on:
October 24, 2024, 11:32:04 am »
Dafür braucht es die manuelle SPD.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
btotherunner
Newbie
Posts: 16
Karma: 0
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #18 on:
October 24, 2024, 11:36:35 am »
ja so meine Hoffnung.
Entweder ist Sie falsch angelegt oder es klappt einfach nicht.
Ich habe die aktuellen Einstellungen einmal hier angehängt.
Logged
btotherunner
Newbie
Posts: 16
Karma: 0
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #19 on:
October 24, 2024, 11:41:55 am »
hier auch nochmal ein Trace.... und die SPD die passen sollte.
Logged
btotherunner
Newbie
Posts: 16
Karma: 0
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #20 on:
October 24, 2024, 02:26:21 pm »
@Patrick M. Hausen wie sollten die SPD´s denn deiner Meinung nach aussehen?
Logged
Patrick M. Hausen
Hero Member
Posts: 6826
Karma: 573
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #21 on:
October 24, 2024, 03:19:40 pm »
Die automatischen kommen ja aus der SA mit den beiden öffentlichen Prefixen. Unter manual trägst du dann lokal dein privates Netz und remote das öffentliche der Gegenstelle ein.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
btotherunner
Newbie
Posts: 16
Karma: 0
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #22 on:
October 24, 2024, 03:22:02 pm »
Hey, danke für deine Antwort.
Aber genau das habe ich doch - aber die ziehen leider nicht.
Logged
btotherunner
Newbie
Posts: 16
Karma: 0
Re: IPSec Tunnel mit öffentlichen IP´s in Phase2
«
Reply #23 on:
October 25, 2024, 07:39:06 am »
ich habe die Lösung gerade eben via Zufall herausgefunden.
Ich habe bisher die SPD manuell angelegt - über den Menüpunkt Security Policy Database - Manual
Allerdings habe ich gesehen, dass in der Phase2 einstellung einen unterpunkt "Manual SPD entries" gibt, dort habe ich einfach die interne IP-Range 172.17.54.0/24 eingetragen - und zack läufts....
Angehängt ein Screenshot....
Logged
Print
Pages:
1
[
2
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[Solved] IPSec Tunnel mit öffentlichen IP´s in Phase2