von VLAN Netz auf ipsec entferntes Netz zugreifen

Started by Lip90, July 11, 2022, 11:02:37 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 11, 2022, 11:02:37 AM
Hallo Leute,

ich bekomme es nicht hin das mein VLAN 20 auf ein entferntes ipSEC Netz welches dauerhaft zwischen der opnsense der Fritzbox steht zugreifen kann. An den Firewall Rules liegt es nicht, die sind auf any.

Muss ich hier separat Routen oder ein Outbound eintragen?
July 11, 2022, 11:14:31 AM #1
Zeig uns doch mal deine IPsec Konfiguration - also speziell alle beteiligten IP-Adressen/Netze in deinen Phase 2 SAs ...

Ansonsten ist es Kaffeesatzleserei.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 11, 2022, 06:38:41 PM #2
reicht das?  :)
July 11, 2022, 07:15:25 PM #3
Welches Netz hat dein VLAN 20?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 11, 2022, 07:16:16 PM #4
192.168.30.0/24
July 11, 2022, 07:21:06 PM #5
Sieht eigentlich gut aus. Dann mach auf einem Gerät in dem VLAN ein Dauer-Ping und guck auf der OPNsense mit tcpdump, ob die Pakete zum Ethernet rein kommen, zum Tunnel (enc0) wieder raus gehen, und ob Antworten kommen ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 11, 2022, 07:26:20 PM #6
Mir kommt gerade..., kann es sein das die Gegenstelle der ipSEC Verbindung (Fritzbox) nichts von der 192.168.30.0 weiß und deshalb die Pakete nicht durchgehen?
July 11, 2022, 07:50:38 PM #7
Die Gegenstelle muss natürlich auch 192.168.0.0/16 in ihrer phase 2 SA haben - was denn sonst? Die müssen bei IPsec immer exakt passen, die meisten kommerziellen Firewalls bauen gar keine Verbindung auf, wenn da eine Abweichung ist.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions