Routing Probleme Hetzner

chrkah

Hallo zusammen,

wir haben eine pfSense (192.168.11.1), die über einen IPsec-Tunnel mit einer anderen pfSense (bei Hetzner, 192.168.200.2) verbunden ist. Der Tunnel funktioniert soweit, also von der Hetzner-pfSense lässt sich das andere Netzwerk pingen.

Von einer VM, die im Hetzner-Netz liegt (192.168.200.3) lässt sich das 192.168.11.0-er Netz allerdings nicht erreichen. Die Pakete erreichen die Firewall 200.2, werden dann aber zurückgeschickt. Beide Subnetze liegen auf der Hetzner-Firewall auf dem LAN Interface. Es wurde auch eine entsprechende Route konfiguriert, allerdings ist das 192.168.11.0 Netz weiterhin nicht erreichbar.

Gibt es irgendetwas anderes, was wir beachten müssen, damit das Routing funktioniert?

JeGr

@chrkah said in Routing Probleme Hetzner:

Gibt es irgendetwas anderes, was wir beachten müssen, damit das Routing funktioniert?

Das hängt ganz vom Hetzner Setup ab. Ist das Hetzner Cloud VPS oder ist das ein eigener Dedi oder was genau läuft da? Bei Hetzner Cloud und internem Netz ist das Routing nicht ganz transparent und trivial weil Hetzner selbst das interne GW ist und dann über 3 Ecken geroutet werden muss, ansonsten klappt da die Verbindung nicht so ganz sauber. Bei eigenem Dedi und internem Setup sieht das anders aus aber dann fehlen dazu mehr Details zur Fehleranalyse und Debugging.

Cheers

chrkah

@jegr
Vielen Dank für die Antwort. Die pfSense und die VM liegen beide in der Hetzner Cloud, also kein eigener Dedi. Gibt es denn trotzdem eine Möglichkeit, dass das Routing funktioniert?

JeGr

@chrkah Ja funktionieren kann das potentiell trotzdem, man muss aber das etwas "quirky" routing von Hetzner berücksichtigen, das ist nicht einfach im Backend "geswitched", sondern da hängt ein "unsichtbarer" Router dazwischen. :)