Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPsec Routing / Priorisierung

    Deutsch
    2
    2
    168
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kinch last edited by

      Hallo, guten Tag

      Szenario:

      3 Firewalls pfsense

      Firewall 1 ist über IPsec zu Firewall 2 verbunden, nennen wir es IPsec12
      Firewall 1 ist über IPsec zu Firewall 3 verbunden, nennen wir es IPsec13
      Firewall 2 ist über Routing zu Firewall 3 verbunden, direkt über ein LAN-Kabel. Entsprechende Routing Einträge vorhanden.

      Es funktioniert alles richtig. Ich kann egal wo her alle Netze erreichen

      Aber :) ::::::::::

      Wenn ich von einem Netz hinter Firewall 1 ein Netz von Firewall 3 erreichen möchte, nimmt es immer den Weg über das IPsec12/Firewall 2 und dann über das Routing zu Firewall 3.
      Sobald ich das IPsec12 deaktiviere wird über IPsec13 kommuniziert.

      Wie kann ich dies beeinflussen?
      Können die IPsec Tunnels priorisiert werden?
      Habe leider in der GUI keine Optionen gefunden für Prio der IPsec Tunnels oder entsprechende Routing Möglichkeiten.

      Bin sehr dankbar für Hilfe.

      Freundliche Grüsse
      kinch

      1 Reply Last reply Reply Quote 0
      • JeGr
        JeGr LAYER 8 Moderator last edited by

        Wie an anderer Stelle schon geschrieben, eher wohl bedingt durch falsches / dupliziertes Routing. Ein Paket wandert ja nicht aus Jux und Dollerei einfach über eine Leitung ;) Also muss es irgendwo Routen geben, entweder in Phase 2 Einträgen oder im System, die das Paket über den falschen Tunnel schicken. Ohne Details zu Routing Table und den Phase 2 Entries ist das aber alles Glaskugelleserei.

        Gruß

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post

        Products

        • Platform Overview
        • TNSR
        • pfSense
        • Appliances

        Services

        • Training
        • Professional Services

        Support

        • Subscription Plans
        • Contact Support
        • Product Lifecycle
        • Documentation

        News

        • Media Coverage
        • Press
        • Events

        Resources

        • Blog
        • FAQ
        • Find a Partner
        • Resource Library
        • Security Information

        Company

        • About Us
        • Careers
        • Partners
        • Contact Us
        • Legal
        Our Mission

        We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

        Subscribe to our Newsletter

        Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

        © 2021 Rubicon Communications, LLC | Privacy Policy