OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • IPSec nach Upgrade 23.1
« previous next »
  • Print
Pages: [1]

Author Topic: IPSec nach Upgrade 23.1  (Read 500 times)

servantofevil

  • Newbie
  • *
  • Posts: 7
  • Karma: 0
    • View Profile
IPSec nach Upgrade 23.1
« on: February 06, 2023, 05:14:48 am »
Hallo,

habe folgendes Problem nach dem Upgrade auf 23.1

mein IPSec Tunnel zu einer Fritzbox ist zwar aufgebaut und ein Ping innerhalb der OPNSense zur Fritzbox ist über das (neu angelegte?) Interface IPSEC1 möglich, aber nicht über einen Client. Ich habe dann mal von der OPNSense einen Traceroute versucht - ebenfalls über das Interface direkt und die Pakete werden beim Tracert über die WAN Schnittstelle geschickt und kommen nicht durch?!
Daher stellt sich für mich zuerst die Frage - Warum geht der Ping durch aber nicht der Tracert?

---------------------------------------------------------------------------------------------------------------------------
# /sbin/ping -4 -S '10.0.0.1'  -c '3' '192.168.2.1'
PING 192.168.2.1 (192.168.2.1) from 10.0.0.1: 56 data bytes
64 bytes from 192.168.2.1: icmp_seq=0 ttl=64 time=33.868 ms
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=30.002 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=30.673 ms

--- 192.168.2.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 30.002/31.514/33.868/1.686 ms

---------------------------------------------------------------------------------------------------------------------------

# /usr/sbin/traceroute -w 2 -I  -n  -m '10' -s '10.0.0.1'   '192.168.2.1'
traceroute to 192.168.2.1 (192.168.2.1) from 10.0.0.1, 10 hops max, 48 byte packets
 1  109.xx.xx.117  1.859 ms  1.235 ms  1.673 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *

---------------------------------------------------------------------------------------------------------------------------

die 109.xx.xx.117 ist die Gateway Adresse meines WAN (das WAN selbst hat die .118)

Unabhängig davon - wie migriere ich von der vorherigen legacy Verbindung auf die neue IPSec Verbindung, wenn ich keinen Zugriff auf die Fritzbox habe? Ich muss zugeben, ich hab die IPSec Verbindung nur mittels einer Anleitung zustande gebracht und hoffe, ich kann mit Hilfe der bestehenden Daten aus der Legacy Verbindung eine neue Verbindung erstellen...nur wie?
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • IPSec nach Upgrade 23.1
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2