IPSec Ping von Gegenströme kommt scheinbar nicht an

[vpnuser]

Hallo LHBL,
falls Du weiter Probleme hast, könnte es an den Internet-Providern liegen - Stichwort Dual Stack Lite. Unsere Mitarbeiter verbinden sich aus dem Home Office über IKEv2 zum OPNSense Server. Bei einigen Mitarbeitern gab es massive Störungen auf der VPN Verbindung. Nachdem ich Phase 1 auf IPv6 umgestellt habe waren die Probleme beseitigt. Der eigentliche Tunnel (Phase 2) läuft nach wie vor mit IPv4.

[LHBL2003]

Danke für den Tipp mit dem Dual Stack Lite, dass gibt es gehäuft bei Vodafone. Hatte ich auch als ich von DSL 20000 auf Gigabit gewechselt bin. In dem Fall habe ich mir die Option Dynamische eigene IP Adresse wieder kostenfrei aktiveren lassen, denn das Stellen die gerne bei Vertragsänderungen um und dann kannst du auf einer Fritzbox kein VPN erstellen.

In meinem Fall handelt es sich an allen Standorten um Business DSL Leitung mit Festen/Eigenen IP-Adressen.
Wenn es morgen noch funktioniert war es definitiv dan NAT-T Thema. Wir haben auch vorsichtshalber das NATen in der Front FW von uns Konfiguriert wie in der zuvor verlinkten Anleitung von Paloalto.

Danke bis dahin an alle.
Sollte es dennoch nicht funktionieren oder sollte es neue Erkenntnisse geben, dann lasse ich von mir hören.