4. IPsec Routing / Priorisierung

IPsec Routing / Priorisierung

  • K

    Hallo, guten Tag

    Szenario:

    3 Firewalls pfsense

    Firewall 1 ist über IPsec zu Firewall 2 verbunden, nennen wir es IPsec12
    Firewall 1 ist über IPsec zu Firewall 3 verbunden, nennen wir es IPsec13
    Firewall 2 ist über Routing zu Firewall 3 verbunden, direkt über ein LAN-Kabel. Entsprechende Routing Einträge vorhanden.

    Es funktioniert alles richtig. Ich kann egal wo her alle Netze erreichen

    Aber :) ::::::::::

    Wenn ich von einem Netz hinter Firewall 1 ein Netz von Firewall 3 erreichen möchte, nimmt es immer den Weg über das IPsec12/Firewall 2 und dann über das Routing zu Firewall 3.
    Sobald ich das IPsec12 deaktiviere wird über IPsec13 kommuniziert.

    Wie kann ich dies beeinflussen?
    Können die IPsec Tunnels priorisiert werden?
    Habe leider in der GUI keine Optionen gefunden für Prio der IPsec Tunnels oder entsprechende Routing Möglichkeiten.

    Bin sehr dankbar für Hilfe.

    Freundliche Grüsse
    kinch

    0
  • Moderator

    Wie an anderer Stelle schon geschrieben, eher wohl bedingt durch falsches / dupliziertes Routing. Ein Paket wandert ja nicht aus Jux und Dollerei einfach über eine Leitung ;) Also muss es irgendwo Routen geben, entweder in Phase 2 Einträgen oder im System, die das Paket über den falschen Tunnel schicken. Ohne Details zu Routing Table und den Phase 2 Entries ist das aber alles Glaskugelleserei.

    Gruß

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy