Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
« previous
next »
Print
Pages: [
1
]
Author
Topic: Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite (Read 1747 times)
sykodad
Newbie
Posts: 2
Karma: 0
Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
«
on:
September 28, 2020, 12:33:08 pm »
Hallo zusammen,
ich habe die Problem mit dem Routing des Traffics über ein IPsec-VPN. Dieses wird zwischen einer Sophos UTM 9.7 und einer OPNsense 20.7 betrieben. Die Verbindung zwischen den beiden Standorten funktioniert grundsätzlich. Allerdings ist eine Kommunikation nur eingeschränkt möglich:
Ping Client-System hinter OPNsense zu Client-System hinter Sophos -> ok
Ping Client-System hinter Sophos zu Client-System hinter OPNsense -> nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Ping OPNsense zu Client-System hinter Sophos - > nicht ok
Ping Sophos zu Client-System hinter OPNsense - > nur ok, wenn zuvor in die Gegenrichtung kommuniziert wurde
Somit scheint irgendwas mit dem Routing nicht zu stimmen, aber warum klappt es immer nur abhängig von der Kommunikationsrichtung?
Gruß,
Jan
Logged
sykodad
Newbie
Posts: 2
Karma: 0
Re: Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
«
Reply #1 on:
September 28, 2020, 01:53:27 pm »
Zwischenzeitlich konnte ich die Frage selbst beantworten: Neben Port 500 tcp/ip muss eingehend auch noch esp-Traffic erlaubt werden.
Gruß,
Jan
Logged
NicholasRush
Full Member
Posts: 222
Karma: 24
Re: Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite
«
Reply #2 on:
September 29, 2020, 07:21:10 am »
Normalerweise sollte OPNsense in der neusten Version doch automatische WAN Regeln setzen, händisch sollte man dort nichts mehr freigeben müssen.
LG
NR
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Traffic über IPsec -Tunnel nur möglich nach Traffic von Gegenseite