Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Client nicht erreichbar über IKEv2 VPN
« previous
next »
Print
Pages: [
1
]
Author
Topic: Client nicht erreichbar über IKEv2 VPN (Read 2778 times)
rantwolf
Full Member
Posts: 145
Karma: 5
Client nicht erreichbar über IKEv2 VPN
«
on:
December 27, 2017, 06:13:58 pm »
Grüße.
Irgendwie hab ich ein Problem beim Erreichen eines Clients im LAN Netzwerk.
Das Ganze läuft zu Hause als Test.
OPNsense ist als DMZ hinter einer FritzBox eingerichtet.
Dazu hab ich IPsec VPN mit mobile-clients im ikev2 eingerichet.
Da ich dann für meine Windows Kiste keine zusätzliche Software brauche (Apple hat das ja sowieso dabei).
Einwahl klappt bestens und ich komme eigentlich auf alle Geräte im LAN und OPT ran.
Bis auf den Server im LAN.
Den kann man nicht erreichen, weder über http,https,ssh,icmp.
Bin ich aber wieder physisch mit meinem LAN verbunden, hab ich Zugriff auf alle Dienste des Servers.
Was kann denn das sein?
Logged
rantwolf
Full Member
Posts: 145
Karma: 5
Re: Client nicht erreichbar über IKEv2 VPN
«
Reply #1 on:
January 09, 2018, 12:25:14 am »
Soo.
Auch hier bin ich zum Ziel gekommen.
Am Ende waren es zwei Klienten die nicht erreichbar waren.
1. Ne Windows-Kiste (da ging nur ICMP nicht) -> Da es ein 'Privates Netzwerk' ist, fehlte in der WIN-Firewall das IPsec subnet. Bei einem 'Domain Netzwerk' sind alle freigeschaltet.
2. Der tolle Ubuntu-Server im LAN -> Dem fehlte die route zum IPsec subnet.
Aber mal so zum Verständnis...
Wieso können alle DHCP Klienten geroutet werden?
Und die eine Kiste mit static-ip nicht?
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: Client nicht erreichbar über IKEv2 VPN
«
Reply #2 on:
January 09, 2018, 09:33:46 am »
Hallöchen,
Die DHCP Clients von welcher Seite -- lokal oder remote? Die Lokalen können, wenn diese *nicht* im IPsec Subnetz sind als manuelle SPD Netwerk-Einträge hinterlegt werden und können dann auch auf das IPsec zugreifen.
Grüsse
Franco
PS: Ohne explizite IP-Beispiele wird es schwer nachvollziehbar.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Client nicht erreichbar über IKEv2 VPN