Client nicht erreichbar über IKEv2 VPN

[rantwolf]

Grüße.

Irgendwie hab ich ein Problem beim Erreichen eines Clients im LAN Netzwerk.
Das Ganze läuft zu Hause als Test.
OPNsense ist als DMZ hinter einer FritzBox eingerichtet.
Dazu hab ich IPsec VPN mit mobile-clients im ikev2 eingerichet.
Da ich dann für meine Windows Kiste keine zusätzliche Software brauche (Apple hat das ja sowieso dabei).
Einwahl klappt bestens und ich komme eigentlich auf alle Geräte im LAN und OPT ran.

Bis auf den Server im LAN.
Den kann man nicht erreichen, weder über http,https,ssh,icmp.

Bin ich aber wieder physisch mit meinem LAN verbunden, hab ich Zugriff auf alle Dienste des Servers.

Was kann denn das sein?

[rantwolf]

Soo.
Auch hier bin ich zum Ziel gekommen.
Am Ende waren es zwei Klienten die nicht erreichbar waren.

1. Ne Windows-Kiste (da ging nur ICMP nicht) -> Da es ein 'Privates Netzwerk' ist, fehlte in der WIN-Firewall das IPsec subnet. Bei einem 'Domain Netzwerk' sind alle freigeschaltet.

2. Der tolle Ubuntu-Server im LAN -> Dem fehlte die route zum IPsec subnet.

Aber mal so zum Verständnis...
Wieso können alle DHCP Klienten geroutet werden?
Und die eine Kiste mit static-ip nicht?

[franco]

Hallöchen,

Die DHCP Clients von welcher Seite -- lokal oder remote? Die Lokalen können, wenn diese *nicht* im IPsec Subnetz sind als manuelle SPD Netwerk-Einträge hinterlegt werden und können dann auch auf das IPsec zugreifen.


Grüsse
Franco

PS: Ohne explizite IP-Beispiele wird es schwer nachvollziehbar.