Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec BINAT kein Ping möglich
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSec BINAT kein Ping möglich (Read 902 times)
LHBL2003
Jr. Member
Posts: 76
Karma: 2
IPSec BINAT kein Ping möglich
«
on:
November 14, 2022, 04:10:35 pm »
Hi,
Vorweg: Wenn ich mein Testaufbau ohne Adressübersetung (one-to-one NAT) einrichte, kann ich mein Ziel Client pingen.
Also 172.24.40.100 kann 10.10.30.104 pingen.
Der ipSec Tunnel ansich funktioniert und die Rechte passen soweit auch.
Nun möchte ich es aber via BINAT durchführen.
Grund dafür ist später ein aufbau, wo auf beiden Seiten die selben IP-Segmente exisiteren.
Ich habe mich dabei an dieser Anleitung orientiert:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-binat.html
Leider funktioniert es bei mir nicht wie erwartet. Die Phase 2 ist zwar scheinbar aufgebaut, aber ich bekomme kein Trafic wenn ich einen Ping auf die Adresse: 192.168.62.104 sende.
Das einzige was ich sehe ist, das mein Ping auf der Quell Firewall nicht auf ipsec sondern auf die WAN Schnittstelle geht. Ich habe den Ping auf der Quell Firewall auch auf ipsec als Ziel begrenzt, aber das hat auch nicht geholfen. Und auf der Lifeansicht der Quellfirewall kann ich keinen icmp Ping richtung ipsec sehen.
Meine Konfig befindet sich im Anhang
Vielen Dank für eure Tipps
«
Last Edit: November 14, 2022, 05:18:24 pm by LHBL2003
»
Logged
LHBL2003
Jr. Member
Posts: 76
Karma: 2
Re: IPSec BINAT kein Ping möglich
«
Reply #1 on:
November 14, 2022, 05:27:44 pm »
Hier noch ein Ping Bild ins WAN statt IPSEC
Logged
LHBL2003
Jr. Member
Posts: 76
Karma: 2
Re: IPSec BINAT kein Ping möglich
«
Reply #2 on:
November 14, 2022, 05:32:20 pm »
Wenn ich bei one 2 one NAT meine WAN schnisttstelle angebe, dann kann ich auch sehen, das die Quelle angepasst wird. (Siehe Bild)
Mein Problem ist scheinbar aktuell, dass die OpenSense von mir noch nicht verstanden hat, dass ich die anfragen an 192.168.62.0/24 an den ipSec Tunnel leiten will.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec BINAT kein Ping möglich