[Solved] IPSec Tunnel mit öffentlichen IP´s in Phase2

[Patrick M. Hausen]

Das weiß ich tatsächlich nicht. Mach doch mal auf IPsec eingehend auch ein allow all.

[btotherunner]

ich habe nochmal etwas genauer das ganze angeschaut.
Ich hatte noch eine Route zu 117.8.130.239 auf das gateway: 172.17.54.1 (also das firewall interface selbst).

Wenn ich diese raus mache, wird die Antwort auf das WAN-Interface (default GW) gesendet.

Wenn ich es jetzt noch hinbekomme, dass anfragen von 72.257.145.169-> 117.8.130.224/27 auf das ipsec interface geroutet wird.
Müsste es klappen....

Die frage nur wie... ^^

[Patrick M. Hausen]

Dafür braucht es die manuelle SPD.

[btotherunner]

ja so meine Hoffnung.
Entweder ist Sie falsch angelegt oder es klappt einfach nicht.

Ich habe die aktuellen Einstellungen einmal hier angehängt.

[btotherunner]

hier auch nochmal ein Trace.... und die SPD die passen sollte.

[btotherunner]

@Patrick M. Hausen wie sollten die SPD´s denn deiner Meinung nach aussehen?

[Patrick M. Hausen]

Die automatischen kommen ja aus der SA mit den beiden öffentlichen Prefixen. Unter manual trägst du dann lokal dein privates Netz und remote das öffentliche der Gegenstelle ein.

[btotherunner]

Hey, danke für deine Antwort.
Aber genau das habe ich doch - aber die ziehen leider nicht.

[btotherunner]

ich habe die Lösung gerade eben via Zufall herausgefunden.
Ich habe bisher die SPD manuell angelegt - über den Menüpunkt Security Policy Database - Manual

Allerdings habe ich gesehen, dass in der Phase2 einstellung einen unterpunkt "Manual SPD entries" gibt, dort habe ich einfach die interne IP-Range 172.17.54.0/24 eingetragen - und zack läufts....

Angehängt ein Screenshot....