Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSEC - Verständnisfrage Routing / Regeln
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSEC - Verständnisfrage Routing / Regeln (Read 3221 times)
missionleben
Newbie
Posts: 38
Karma: 1
IPSEC - Verständnisfrage Routing / Regeln
«
on:
June 14, 2016, 09:32:46 am »
Hallo zusammen,
Auch hier habe ich irgenwie noch ein Logikproblem. Es fängt damit an, das IPSEC zwar als eigenes Interface unter Firewall-Regeln dargestellt wird, aber wenn man ins Routing schaut, für das IPSEC Interface keine Einträge angelegt sind. Dementsprechend funktioniert es auch nicht, eine Regel am INTERN interface anzulegen die folgendermassen aufgebaut ist:
INTERN:
IPv4 * INTERN * IPSEC * *
Das interessiert in dem fall scheinbar gar nicht, da es hier kein Routing über das IPSEC "Interface" gibt, sondern der Tunnel scheinbar an das externe Interface gebunden ist. Ist das so?
Gruß
Christian
OPNsense 16.7.b_394
«
Last Edit: June 14, 2016, 04:49:16 pm by missionleben
»
Logged
sirrus
Newbie
Posts: 10
Karma: 1
Re: IPSEC - Verständnisfrage Routing / Regeln
«
Reply #1 on:
July 31, 2016, 01:57:51 am »
Also - die Firewall Regel lässt Datenverkehr von Intern auf IPSEC zu. Das reicht nicht aus, der Rückweg muss auch erlaubt sein:
IPv4 * * * * * * zum Testen ist ein Anfang.
Routing bei IPsec ist nochmal ein anderes Thema. Unter System/Routen/Alle siehst du alle Routing Einträge - da sollten auch die für die definierten IPsec Verbindungen drin stehen und auf die IP Adresse des angegenben Öffentlichen Interfaces zeigen.
Eine Route auf das IPsec "Interface" gibt es nicht. Es ist nicht einfach nur ein Interface - die Firewall Regel gilt generell für IPsec Verbindungen.
Die IPsec Tunnel werden immer an das jeweils angegebene Interface gebunden. Üblicherweise WAN (DSL oder was auch immer). Sind denn Phase 1 und Phase 2 Einträge im IPsec erstellt?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSEC - Verständnisfrage Routing / Regeln