Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSEC deny Regel
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSEC deny Regel (Read 1533 times)
Andi.K
Newbie
Posts: 9
Karma: 0
IPSEC deny Regel
«
on:
December 04, 2019, 09:02:05 pm »
Hallo zusammen,
ich habe einen funktionierenden Tunnel von einer 19.1.7 zu einer (wahrscheinlich) Cisco. So weit läuft alles. Ich habe auch noch zwei weitere IPSEC Tunnel zu Schwesterfirmen.
Ursprünglich gab es unter den Firewall Regeln - IPSEC einfach ein allow any to any. Jetzt möchte ich aber das Netz von der Cisco limitieren und nur https zulassen.
Also habe ich eine Regel deny - Cisco Netz - any angelegt.
Zum Testen auch anders herum, deny - LAN - Cisco Netz
Beide Regeln nach ganz oben
Ich würde jetzt annehmen, dass nichts mehr zwischen LAN - Cisco Netz durchgeht, tut es aber immer noch. In der Firewall log steht dazu "IPsec internal host to host"
Was mache ich denn da falsch? Bei einer normalen Schnittstelle würde diese Regeln greifen.
Besten Dank, Andi
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: IPSEC deny Regel
«
Reply #1 on:
December 09, 2019, 11:03:34 am »
> Also habe ich eine Regel deny - Cisco Netz - any angelegt.
> Zum Testen auch anders herum, deny - LAN - Cisco Netz
> Beide Regeln nach ganz oben
und WO hast du die angelegt? Auf welchem Interface?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSEC deny Regel