Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec Firewall 17.1.4
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPsec Firewall 17.1.4 (Read 2531 times)
mrrobot
Newbie
Posts: 2
Karma: 0
IPsec Firewall 17.1.4
«
on:
April 01, 2017, 09:32:06 pm »
Guten Abend,
vorab möchte ich sagen, dass ich die Frage schon im Englischen Forum gestellt habe, jedoch keine Antwort erhalten habe. Da ich hoffe, dass hier andere User unterwegs sind, die mir weiterhelfen können eröffne ich hier nochmal einen Thread.
Ich setzte seit kurzem OPNsense als Ersatz für einen Bintec RS120 hinter einem Kabel Deutschland Modem ein.
Bisher bin ich super zufrieden, jedoch habe ich zwei Probleme beim Einrichten der IPsec C2L Roadwarrior Tunnel.
1. Traffic fließt nur über den Tunnel (getestet vorab mit ping) wenn in der Firewall (Tab IPsec) eine Any-Regel angelegt wird
IPv4 * * * * * *
Sobald zum Beispiel in der Destination ein Single-Host gesetzt wird oder mein komplettes internes Netz funktioniert der Ping nicht mehr.
In den Firewall-Logs tauchen die Pakete als geblockt auf (Default Deny Rule).
Beim Erstellen einer Quick Pass Rule wird zwar die Regel erzeugt, die Pakete jedoch weiter geblockt (Default Deny Rule).
Mache ich hier etwas falsch oder liegt hier evtl. ein Bug vor?
2. Ist es möglich (bei generell funktionierender Firewall) die IPsec-Clients unterschiedlich zu filtern (Beispiel: Roadwarrior 1 darf nur auf Server 10.1.1.1 via FTP; Roadwarrior 2 darf auf komplettes Netz via HTTP usw).
Ggf. durch feste Leases sodass die Einwählenden immer die gleiche IP erhalten?
Vielen Dank schon im voraus.
VIele Grüße.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec Firewall 17.1.4