IPSec BINAT kein Ping möglich

Started by LHBL2003, November 14, 2022, 04:10:35 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 14, 2022, 04:10:35 PM Last Edit: November 14, 2022, 05:18:24 PM by LHBL2003
Hi,

Vorweg: Wenn ich mein Testaufbau ohne Adressübersetung (one-to-one NAT) einrichte, kann ich mein Ziel Client pingen.
Also 172.24.40.100 kann 10.10.30.104 pingen.
Der ipSec Tunnel ansich funktioniert und die Rechte passen soweit auch.

Nun möchte ich es aber via BINAT durchführen.
Grund dafür ist später ein aufbau, wo auf beiden Seiten die selben IP-Segmente exisiteren.

Ich habe mich dabei an dieser Anleitung orientiert:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-binat.html

Leider funktioniert es bei mir nicht wie erwartet. Die Phase 2 ist zwar scheinbar aufgebaut, aber ich bekomme kein Trafic wenn ich einen Ping auf die Adresse: 192.168.62.104 sende.

Das einzige was ich sehe ist, das mein Ping auf der Quell Firewall nicht auf ipsec sondern auf die WAN Schnittstelle geht. Ich habe den Ping auf der Quell Firewall auch auf ipsec als Ziel begrenzt, aber das hat auch nicht geholfen. Und auf der Lifeansicht der Quellfirewall kann ich keinen icmp Ping richtung ipsec sehen.

Meine Konfig befindet sich im Anhang

Vielen Dank für eure Tipps
November 14, 2022, 05:27:44 PM #1
Hier noch ein Ping Bild ins WAN statt IPSEC
November 14, 2022, 05:32:20 PM #2
Wenn ich bei one 2 one NAT meine WAN schnisttstelle angebe, dann kann ich auch sehen, das die Quelle angepasst wird. (Siehe Bild)

Mein Problem ist scheinbar aktuell, dass die OpenSense von mir noch nicht verstanden hat, dass ich die anfragen an 192.168.62.0/24 an den ipSec Tunnel leiten will.
Print
Go Up Pages1
User actions