International Forums > German - Deutsch
IPsec Hilfe - Verbindung steht, aber keine Kommunikation
kosta:
Hallo Leute,
benötige ein bisschen Hilfe zum Aufbau eines IPsec Tunnels.
Grundsätzlich so:
--- Code: --- .-----+-----. Site A
| OPNsense| LAN: 192.168.11.0/24, GW: 192.168.11.254
'-----+-----' WAN: 80.1.1.1
|
|
.-----+------.
| WAN |
'-----+------'
|
|
.-----+------. Site B
| OPNsense | WAN: 200.1.1.1
'-----+------' LAN: 10.146.32.0/24, GW: 10.146.32.254
--- End code ---
Log ist sauber.
Die Verbindung kommt zustande.
Aber, ich kann nichts erreichen. Kein Ping, keine Verbindung, mein Remote, SMB, nix.
Firewall blockt nix.
Die Einstellungen in beiden Firewalls sind gleich und nach OPNsense Anleitung gemacht.
Aus dem Log ziehe ich das mal raus:
2021-07-20T23:23:31 charon[55884] 15[IKE] <con1|4> CHILD_SA con1{4} established with SPIs c744b7d9_i c4c97c7b_o and TS 10.146.32.0/24 === 192.168.11.0/24
...
2021-07-20T23:23:31 charon[55884] 15[IKE] <con1|4> received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Drinnen sieht man auch PSK auth successful.
Paar Konfig-Screenshots.
Bisher hatte ich Sophos-OPNsense IKEv1 laufen, problemlos. Die schwarze OPNsense ist Site B, weiße OPNsense ist Site A.
kosta:
weiter...
kosta:
weiter...
Patrick M. Hausen:
Wie sollen wir prüfen, ob das alles passt, wenn Du die IP-Adressen löschst? Wieso denkst Du, die sind irgendwie kritisch? Wenn Deine Systeme am öffentlichen Internet per IPv4 hängen, werden sie 24x7 gescannt. Tatsache. Die Adressen sind kein Geheimnis.
Vorteil IPv6: jedes LAN hat ein /64 und damit die Größe des gesamten Legacy Internet im Quadrat. Für Server würfelt man darin die statischen Adressen einfach zufällig aus. Scannen mit nmap und Konsorten unmöglich ;)
kosta:
Warum muss/soll ich meine Domains auf dem Forum veröffentlichen? Was bringt‘s für das Troubleshooting?
Rest ist eh offen.
Navigation
[0] Message Index
[#] Next page
Go to full version