Merkwürdige Routing Problem über Site to Site VPN

Started by msc88, September 25, 2020, 04:23:53 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 25, 2020, 04:23:53 PM Last Edit: September 25, 2020, 04:27:10 PM by msc88
Hallo zusammen

Wir haben über zwei OPNSense Firewall einen Site to Site Tunnel zwischen unseren Infrastrukturen. Die Verbindung funktioniert grundsätzlich, nur ein einziger Host kann einseitig nicht auf die andere Seite zugreifen.

Aufbau mit Subnets:

lokales LAN
192.168.77.0/24

über SIte to Site VPN Tunnel

remote LAN
192.168.78.0/24


Das Problem sieht dann so aus:
Der Rechner (Debian Linux) 192.168.77.10 kann den Windows Host 192.168.87.120 nicht erreichen (Ping usw.).
Umgekehrt funktioniert das jedoch ich kann von 87.120 pingen nach 77.10 und erhalte Antwort.
Zudem können alle anderen Geräte im LAN (77.0/24) problemlos auf alle remote Server zugreifen (87.0/24)

Jemand eine Idee woran das liegen kann? Muss fast lokal auf dem Debian etwas sein, ich wüsste allerdings nicht was und wo da falsch konfiguriert ist.


Edit: Auf der Maschine lokal wird von der Firewall nichts geblockt.
September 25, 2020, 09:08:53 PM #1
> 192.168.87.120

Schreibfehler? Wegen:

> 192.168.78.0/24

> Der Rechner (Debian Linux) 192.168.77.10 kann den Windows Host 192.168.87.120 nicht erreichen (Ping usw.).
Umgekehrt funktioniert das jedoch ich kann von 87.120 pingen nach 77.10 und erhalte Antwort.
Zudem können alle anderen Geräte im LAN (77.0/24) problemlos auf alle remote Server zugreifen (87.0/24)

Klingt sehr nach lokaler Windows Firewall der .120er Kiste?
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions