IPsec Routing / Priorisierung

kinch

Hallo, guten Tag

Szenario:

3 Firewalls pfsense

Firewall 1 ist über IPsec zu Firewall 2 verbunden, nennen wir es IPsec12
Firewall 1 ist über IPsec zu Firewall 3 verbunden, nennen wir es IPsec13
Firewall 2 ist über Routing zu Firewall 3 verbunden, direkt über ein LAN-Kabel. Entsprechende Routing Einträge vorhanden.

Es funktioniert alles richtig. Ich kann egal wo her alle Netze erreichen

Aber :) ::::::::::

Wenn ich von einem Netz hinter Firewall 1 ein Netz von Firewall 3 erreichen möchte, nimmt es immer den Weg über das IPsec12/Firewall 2 und dann über das Routing zu Firewall 3.
Sobald ich das IPsec12 deaktiviere wird über IPsec13 kommuniziert.

Wie kann ich dies beeinflussen?
Können die IPsec Tunnels priorisiert werden?
Habe leider in der GUI keine Optionen gefunden für Prio der IPsec Tunnels oder entsprechende Routing Möglichkeiten.

Bin sehr dankbar für Hilfe.

Freundliche Grüsse
kinch

JeGr

Wie an anderer Stelle schon geschrieben, eher wohl bedingt durch falsches / dupliziertes Routing. Ein Paket wandert ja nicht aus Jux und Dollerei einfach über eine Leitung ;) Also muss es irgendwo Routen geben, entweder in Phase 2 Einträgen oder im System, die das Paket über den falschen Tunnel schicken. Ohne Details zu Routing Table und den Phase 2 Entries ist das aber alles Glaskugelleserei.

Gruß