4. IPsec Routing / Priorisierung

IPsec Routing / Priorisierung

  • K

    Hallo, guten Tag

    Szenario:

    3 Firewalls pfsense

    Firewall 1 ist über IPsec zu Firewall 2 verbunden, nennen wir es IPsec12
    Firewall 1 ist über IPsec zu Firewall 3 verbunden, nennen wir es IPsec13
    Firewall 2 ist über Routing zu Firewall 3 verbunden, direkt über ein LAN-Kabel. Entsprechende Routing Einträge vorhanden.

    Es funktioniert alles richtig. Ich kann egal wo her alle Netze erreichen

    Aber :) ::::::::::

    Wenn ich von einem Netz hinter Firewall 1 ein Netz von Firewall 3 erreichen möchte, nimmt es immer den Weg über das IPsec12/Firewall 2 und dann über das Routing zu Firewall 3.
    Sobald ich das IPsec12 deaktiviere wird über IPsec13 kommuniziert.

    Wie kann ich dies beeinflussen?
    Können die IPsec Tunnels priorisiert werden?
    Habe leider in der GUI keine Optionen gefunden für Prio der IPsec Tunnels oder entsprechende Routing Möglichkeiten.

    Bin sehr dankbar für Hilfe.

    Freundliche Grüsse
    kinch

    0
  • LAYER 8 Moderator

    Wie an anderer Stelle schon geschrieben, eher wohl bedingt durch falsches / dupliziertes Routing. Ein Paket wandert ja nicht aus Jux und Dollerei einfach über eine Leitung ;) Also muss es irgendwo Routen geben, entweder in Phase 2 Einträgen oder im System, die das Paket über den falschen Tunnel schicken. Ohne Details zu Routing Table und den Phase 2 Entries ist das aber alles Glaskugelleserei.

    Gruß

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy