IPsec OPNsense und Lancom hinter einer Fbox

Started by antiager, April 13, 2023, 08:40:28 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
April 20, 2023, 10:13:11 PM #15
Erstmal Danke für die Tipps!

Habe die FB nochmal überprüft - es sind dort keine IPSec Verbindungen eingerichtet (lt. GOOGLE ist der Ipsec-Dienst der Fbox damit inaktiv!?) der Lancom ist exposed Host der Fbox. Der Lancom baut VPNs zu anderen Lancom Routern auf. Also scheint das Porthandling der Fbox ok zu sein.

Ich selber habe mit meiner OPNsense mehrere IPsec-Tunnel zu Lancoms am laufen.

Deshalb glaube ich dass ich keine groben Fehler mache - andere Fehler vielleicht schon.

Alle meine Verbindungen zu Lancoms laufen aber ohne Fbox.

Ich lasse den Lancom den Aufbau initieren (Haltezeit 9999 das löst aber nicht das Problem.

Was das Log auf der OPNsense angeht habe ich schon Probleme (siehe meine ersten Post in diesem Thread)

Für weitere Tipps bin ich nach wie vor dankbar!
Danke für die Hilfe!
Thank you for your Help
April 20, 2023, 11:05:06 PM #16
When in doubt, use tcpdump. Was kommt denn bei der OPNSense vom Lancom auf Ports 500 und 4500 an? Wenn "nix", dann weißt du, wo du zuerst nachgucken musst. Wenn "doch, aber keine Antwort", weißt du auch, wo du nachgucken musst. So hangelt man sich von Hindernis zu Hindernis.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 21, 2023, 09:55:32 AM #17
tcpdump und Lancom VPN-Trace wären an dieser Stelle auch meine Empfehlung. Du kannst auch gerne die Lancom Trace-Ausgabe posten, ggf. anonymisiert.
Print
Go Up Pages 1 2
User actions