Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSEC und Dynamic Routing über RouteBased VPN
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSEC und Dynamic Routing über RouteBased VPN (Read 4383 times)
matzeeg3
Newbie
Posts: 36
Karma: 2
IPSEC und Dynamic Routing über RouteBased VPN
«
on:
June 14, 2019, 12:51:32 pm »
Moin zusammen,
folgendes Scenario
SiteA:
Firewall: Fortigate 6.2.0
Subnetz: 10.10.0.0/23
IPSEC Tunnel zu SiteB
IKEV2
RouteBased
Phase2 0.0.0.0/0<>0.0.0.0/0
IP Interface: 10.10.252.1
SiteB
OPNSense 19.1.9
Subnetz: 10.10.253.0/24
IPSEC zu SiteA
IKEV2
Phase2 RouteBased
IP Interface: 10.10.252.2
VPN Tunnel sehen auch gut aus.
Ich bin nach folgender Anleitung vorgegangen:
https://wiki.opnsense.org/manual/how-tos/ipsec-s2s-route.html
Ich sehe sogar Traffic von SiteA an SiteB, er wird auch als pass makiert, ich bekomme jedoch keine Antworten und von SiteB kann ich auch nicht SiteA Erreichen. Ich wollte wenn alles steht gerne mit BGP arbeiten.
Anbei noch Screenshot vom Tunnel.
Wisst ihr was ich falsch mache?
MFG
Matze
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: IPSEC und Dynamic Routing über RouteBased VPN
«
Reply #1 on:
June 14, 2019, 01:42:59 pm »
Hast du auch ne Route gesetzt?
Wenn du auf der OPNsense die 10.10.252.1 pingst, siehst du ESP Pakete rausgehen?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
matzeeg3
Newbie
Posts: 36
Karma: 2
Re: IPSEC und Dynamic Routing über RouteBased VPN
«
Reply #2 on:
June 14, 2019, 02:16:49 pm »
Route ist gesetzt, wo sehe ich in der OPNSense die ESP Pakete?
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: IPSEC und Dynamic Routing über RouteBased VPN
«
Reply #3 on:
June 14, 2019, 03:21:48 pm »
In der Console tcpdump auf WAN interface mit host peer IP
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
matzeeg3
Newbie
Posts: 36
Karma: 2
Re: IPSEC und Dynamic Routing über RouteBased VPN
«
Reply #4 on:
June 14, 2019, 08:09:08 pm »
Obwohl der Tunnel UP ist bekomme ich beim Ping nun Network Down.
In den Routen sehe ich aber die Route zu der einen IP meiner Fortigate.
Kann doch nicht so schwer sein das hin zu bekommen ^^
TCP Dump gibt somit leider nichts aus
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: IPSEC und Dynamic Routing über RouteBased VPN
«
Reply #5 on:
June 14, 2019, 08:59:18 pm »
ipsec.log? Geht der Tunnel denn mit policy based IPsec?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
matzeeg3
Newbie
Posts: 36
Karma: 2
Re: IPSEC und Dynamic Routing über RouteBased VPN
«
Reply #6 on:
June 16, 2019, 03:26:40 am »
ohne gehts.
im log finde ich:
charon: 14[KNL] <con1|2> querying policy 0.0.0.0/0 === 0.0.0.0/0 in failed, not found
Logged
matzeeg3
Newbie
Posts: 36
Karma: 2
Re: IPSEC und Dynamic Routing über RouteBased VPN
«
Reply #7 on:
June 20, 2019, 04:18:26 pm »
So Fehler gefunden. VPN klappt nur wenn beide seiten eine Static IP oder DynDNS haben.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSEC und Dynamic Routing über RouteBased VPN