Der IPsec-Tunnel funktioniert nur in eine Richtung

Started by Anton, May 16, 2025, 01:49:01 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 16, 2025, 01:49:01 PM
Hallo zusammen. Könntet ihr mir bitte helfen herauszufinden, woran das Problem liegen könnte:

Ich habe einen IPsec-Tunnel zwischen meinem PC (über einen Mikrotik-Router) und einer Debian-VM (über eine OPNsense-VM) im Firmennetzwerk eingerichtet. Beide Phasen sind aktiv, und die Protokolle zeigen, dass alles ordnungsgemäß funktioniert.

Die Verbindung funktioniert jedoch nur in eine Richtung: Ich kann die Debian-VM von meinem PC aus anpingen, aber wenn ich versuche, meinen PC von der Debian-Seite aus anzupingen, gibt es keine Verbindung. Der Datenverkehr erreicht die private (nicht öffentliche) IP-Adresse der OPNsense, die Protokolle zeigen, dass alles in Ordnung ist, aber der Datenverkehr geht nicht weiter.
May 16, 2025, 02:08:34 PM #1
Ein eingerichteter VPN-Tunnel bedeutet nicht gleichzeitig eine transparente Verbindung. Du brauchst Firewall-Regeln, die den Verkehr auch erlauben.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 16, 2025, 05:03:55 PM #2
Hier sind die Screenshots, wie die Firewall konfiguriert ist. Zusätzlich ist ICMP im Reiter ,,Floating" erlaubt.
May 16, 2025, 06:06:57 PM #3
Mein Verdacht wäre eher auf die IPSec Regeln gefallen, aber diese eine LAN Regel mit dem "LAN_GW" kommt mir auch seltsam vor.

Was ist "LAN_GW" und welchen Sinn hat das in dieser Regel?
Print
Go Up Pages1
User actions