Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPsec zu einem Gateway mit mehreren Subnets

    Deutsch
    3
    3
    354
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      martin35394
      last edited by martin35394

      Hallo zusammen,

      ich komme gerade irgendwie nicht weiter. Ich möchte von meiner pfsense eine IPSec mit unterschiedlichen Subnetzen zu einer sonicwall aufbauen, irgendwie scheint die pfsense aber immer nur ein Subnetz (in zwei Verbinunden) in die Phase2 zu routen, auf der Gegenseit sind alle Subnetze mit eingetragen.

      Von meiner pfSense zu einer SOPHOS und drei Subnetzen hat es einwandfrei funktioniert.

      Hier mal meine IPsec Einstellungen mit den entsprechenden Subnetzen:

      IPsec Einstellungen

      Und hier mal der Status, in dem die pfsense immer nur zum Subnetz:

      IPsec Status

      Kann mir jemand einen Tipp gegen was d schief läuft bzw. was ich ggf. falsch eingestellt habe?

      Danke und Gruß
      Martin

      V JeGrJ 2 Replies Last reply Reply Quote 0
      • V
        viragomann @martin35394
        last edited by

        @martin35394
        Wirf mal ein Blick ins Log nach dem Verbindungsaufbau und schau, welche Netze von der Gegenstelle übermittelt werden.

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator @martin35394
          last edited by JeGr

          @martin35394 Leider sind die Bilder wohl nicht sauber hochgeladen worden, ich kann sie leider nicht im Topic sehen (oder mein Netz spinnt grad wieder).

          Aber je nach Gegenstelle unterstützen manche Geräte es in P2 mehrere Netze zu bündeln und über eine gemeinsame Phase2 zu managen (man definiert bspw. 3 aber es wird effektiv nur eine aufgebaut mit mehreren Routen, der Tunnel also gemerged), andere können das gar nicht ab. Es könnte also sein, dass du beim Tunnel in Phase 1 "Split Tunneling" anmachen musst (oder wenn es an ist, aus, da die andere Seite vllt. genau das machen möchte).

          Vielleicht ist das schon der Knackpunkt, gerade wenn sonst alles stimmt aber nur eine von X Phasen aufgebaut wird, lag es oft genug schon an sowas.

          Cheers

          Edit: Achso die Bilder sind via Onedrive verlinkt. Ungünstig :/ Aber gut, per copy&paste hier einfügen wäre einfacher gewesen :)

          Im Bild sieht man auf deiner Seite "Multiple" also wie oben vermutet mehrere Phasen zusammengesetzt. Ggf. braucht die Sonicwall als Gegenstelle aber Split Tunneling, daher einfach mal mit dem Haken in P1 nochmal testen und bei Test die P1 komplett trennen und neu aufbauen.

          Hatten wir bei Kunden schon häufiger das Problem :)

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.