OPNsense - Glasfaser Tkom und IPsec

[antiager]

Hallo Forum!

Nach einem Wechsel von Kabel Vodafone auf Tkom Glasfaser funktionieren IPsec Tunnel nicht mehr.

Alte Konfig:
Vodafone-Kabel-Fbox mit fester IP vor OPNsense. OPNsense war Exposed Host der Fbox. Die externe IP der OPNsense war eine öffentliche IP4adresse. Vodafone stellte ein mininetz zur Verfügung.
Ipsectunnel haben funktioniert.

OPNsense selbst lief und läuft unter Proxmoxvirtualisierung.

Neue Konfig:
Telekom Glasfaser Modem dann OPNsense mit fester externer IP. OPNsense macht das Vlan7 für die Tkom selbst
IPsectunnel bauen zwar verbindungen auf aber ein Ping in die Netze ist nicht möglich!
Andererseits kann die Gegenseite meine internen IPs anpingen.
Die Firewallregeln betr. Ipsec sind nach der offiziellen Doku angelegt und haben wie schon gesagt mit der alten Konfig funktioniert.
Wenn ich einen Ping ins "gegnerische" Netz absetze geschieht im Ipsec Log gar nichts.
Ich konnte bis jetzt aber nicht herausfinden wer die Pings "schluckt".
Wahrscheinlich ein Firewall Problem.
Leider fehlen mir Kenntnisse wie ich das herausfinden kann.
Der Rest der Natkonfig (Portforwardings) funktioniert ohne dass ich an der Konfig was ändern musste.

Ich finde den Fehler nicht.

Ich habe aber nach langem probieren keine Idee mehr wo ich ansetzen kann.

Hat jemand von euch eine Idee?

Danke!