IPSEC Tunnel über Telekom SDSL Company Connect
-
Hallo zusammen,
wir hatten bisher 2 VDSL Leitungen mit fester IP worüber eine VDSL dafür genutzt wurde zu einer anderen pfsense im RZ einene IPSEC Tunnel herzustellen. Das hat auch immer perfekt funktioniert soweit.
pfsense1 = Standort
pfsense2 = Rechenzentrumpfsense1:
WAN1 - Interface 1
WAN2 - Interface 2
SDSL - Interface 5pfsense2:
WAN1 - Interface 1Tunnel:
- IKEv2
- AES 256
- SHA512
- DH Group 30
- Lifetime 28800
Nun haben wir eine SDSL Company Connect Leitung der Telekom bekommen (Glasfaser). Ich habe nun Interface 5 dafür konfiguriert. Von der Telekom haben wir ein Infoblatt bekommen mit der IPv4 / 29 und der IPv4 Gateway Adresse.
Soweit alles eingetragen und laut Dashboard ist das Interface korrekt eingestellt.Wenn ich allerdings nun den IPSEC Tunnel auf die SDSL Leitung konfigurieren will, bekomme ich keinen Tunnel verbunden.
Ich habe eingestellt:
-
pfsense1: im IPSEC Tunnel bei Interface von WAN1 auf SDSL, Remote Gateway bleibt ja gleich
-
pfsense2: im IPSEC Tunnel bei Remote Gateway die neue feste IP des SDSL Anschlusses
-
Desweiteren auf der pfsense1:
-
Interface SDSL - IPv4 Address die IPv4 Adresse mit /29
IPv4 Upstream gateway - IPv4 Gateway Adresse des Infoblattes -
Gateway - IPv4 Gateway Adresse des Infoblattes und Monitor IP - DNS Server 1 Adresse des Infoblattes
Gibt es etwas das ich übersehen habe oder hat jemand Erfahrung damit? Im Prinzip soll eben jeglicher Verkehr der über den Tunnel läuft über die SDSL Leitung laufen. Internetverkehr normal über die VDSL Leitungen.
Viele Grüße und besten Dank!
Timo -
In der Firewall entsprechende Regeln eingetragen bzw. auch angepasst, damit die IPSEC-Pakete überhaupt durchkommen? Steht im Firewallog evtl. etwas geblocktes?
Den Tunnel auch unterbrochen, damit der nicht noch mit der alten IP aktiv ist?Schon die Standardsachen probiert (wie zB: kann die pfSense1 über SDSL die externe IP des RZ anpingen (evtl. vorher noch freigeben) und umgekehrt). Bei neuen Anschlüssen habe ich es schon erlebtm dass da das Routing des Anbieters noch nicht 100%ig richtig lief.
Es könnte natürlich auch eine Einschränkung des SDSL-Anschlusses sein: die Telekom könnte da ja auch
-
Hast du den Tunnel auf dem Interface vom SDSL komplett neu eingerichtet oder hast du einfach das Interface auf einem bereits konfiguriertem Tunnel geändert?
Was ist das RZ? AWS?
-
Nach dem ganzen Update Vorgang und der Neueinrichtung war ich wohl etwas blind. Ich muss natürlich erst noch die neue feste IP vom Rechenzentrum freigeben lassen für den Tunnel. Sonst darf die neue feste IP natürlich erst gar nicht rein ::)
Denke das ist die Lösung des Problemes.
Danke euch! Manchmal sieht man das Problem nicht obwohl man direkt davor sitzt ;D
-
Nach dem ganzen Update Vorgang und der Neueinrichtung war ich wohl etwas blind. Ich muss natürlich erst noch die neue feste IP vom Rechenzentrum freigeben lassen für den Tunnel. Sonst darf die neue feste IP natürlich erst gar nicht rein ::)
Denke das ist die Lösung des Problemes.
Danke euch! Manchmal sieht man das Problem nicht obwohl man direkt davor sitzt ;D
Davon kann ich auch ein Lied singen :D Gut das es jetzt funzt.
Ceo