[solved] IPsec Tunnel geht aber kein Traffic ins Remote-Netzwerk möglich

[puseidr]

Hallo zusammen,

ich bin gerade dabei eine Site2Site IPSec (v1) Verbindung zwischen einer Sophos UTM 9.6 und OPNsense 19.1 einzurichten.

Nach ein paar anfänglichen Problemen mit NAT kann der Tunnel zwischen den 2 Firewalls aufgebaut werden und in der OPNsense steht als State: INSTALLED Routed, was ja eigentlich bedeutet, dass alles gut ist oder?

Zum testen habe ich erstmal ANY-Regeln in der Firewalls (IPsec) erstellt, allerdings kann ich nix in den LAN Netzen hinter den Firewalls erreichen (von beiden Seiten aus).

Das Firewall Log zeigt leider auch nix an, dass irgendwas geblockt würde (da sieht man einfach gar nix :-( )
Laut der Routing Übersicht gibt es auch eine Route ins Remote-Netzwerk der 2. Firewall.

Habs zu Testzwecken auch schon mit 2 OPNsense firewalls versucht, aber auch da kann ich die entfernten Netzwerke nicht erreichen (Tunnel geht, Traffic aber nicht)


Kennt das Problem jemand? Muss zusätzlich zu dem IPsec Tunnel (inkl. Phase 2) eingerichtet werden damit man mit den Remote-Netzen reden kann?

[puseidr]

Wollte nur mal kurz zur Lösung beitragen..

Das Problem, war auf der Sophos Firewall war NAT-T nicht aktiviert, und die Sopohs war auf ihrem WAN-Interface in einem privaten Netzwerk hinter einer 2. Firewall.