Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Site-2-Site IKEv2 Probleme
« previous
next »
Print
Pages: [
1
]
Author
Topic: Site-2-Site IKEv2 Probleme (Read 1147 times)
FlashLightz
Newbie
Posts: 2
Karma: 0
Site-2-Site IKEv2 Probleme
«
on:
March 17, 2022, 07:16:32 pm »
Hi zusammen,
ich betreibe in der IONOS Cloud eine OPNsense und im OnPremise Netzwerk eine Sophos XG.
Beide über statische Public IPs.
Ich habe einen IKEv2 Tunnel in der Folgenden Konfiguration
OPNSense:
Phase 1: AES256-SHA256-DH14
Initiate/PSK/DPD Aktiv
Zwei gleiche Phase 2: AES256-SHA256-DH14
Unterschiedliches Remote Subnet
Sophos XG:
Phase 1 und 2 sowie DPD Identisch zu OPNSense
Zwei local subnets ein remote subnet der OPNSense
Soweit so gut. Tunnel steht. Ist Online.
Jetzt kommt das GROSSE Problem.
Aus dem Netz der OPNSense komme ich ohne Probleme in das Netz der Sophos!
Unmittelbar danach komme ich von dem Netz der Sophos auch ins Netz der OPNSense
Warten wir jetzt 30min und ich versuche aus dem Netz der Sophos in das Netz der OPNSense zu gehen PING/RDP, erhalte ich keine Verbindung. Der Tunnel Steht!
Starte ich nun ein Ping von OPNSense zur Sophos klappt auch die Verbindung via RDP von Sophos zu OPNSense Netz.
Also WHAT THE HACK?
Danke für eure hilfe
FlashLightz
Logged
schnipp
Sr. Member
Posts: 371
Karma: 19
Re: Site-2-Site IKEv2 Probleme
«
Reply #1 on:
March 17, 2022, 10:05:39 pm »
Meiner ersten Vermutung nach ist die Firewall auf der Opnsense für eingehende Verbindungen nicht korrekt konfiguriert. Erlaubst Du eingehende Verbindungen für ESP, UDP/500 und UDP/4500?
Logged
OPNsense 24.7.1-amd64
FlashLightz
Newbie
Posts: 2
Karma: 0
Re: Site-2-Site IKEv2 Probleme
«
Reply #2 on:
March 18, 2022, 08:54:28 am »
Genial! Vielen Dank!
IONOS hat selbst noch eine Firewall die hab ich angepasst auf ANY und schwupp läuft
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Site-2-Site IKEv2 Probleme