Ping nach IPSEC von PfSense nicht möglich



  • Hallo,

    vllt könnt ihr mir bei einem Verständnisproblem helfen.

    Ich habe mir eine kleine Testumgebung aufgebaut und 2 Pfsense via IPSEC verbunden. Tunnel ist ok. Firewallregel IPSEC (any -> any) alles erlaubt.

    Client A (WinXP)
               |
            LAN | 192.168.1.0/24
               |
         .–---+-----.
         |  Sense A  |  
         '-----+-----'
               |     |
           "WAN"  IPSEC
               |     |
         .-----+-----.  
         | Sense B   |
         '-----+-----'  
               |
           LAN | 192.168.10.0/24
               |
         Client B (WinXP)

    Ping von Client A auf Client B ok
    Ping von Client B auf Client A ok

    Ping von Client A auf Sense B ok
    Ping von Client B auf Sense A ok

    Ping von Sense A auf Sense B: fail, keine Antwort
    Ping von Sense B auf Sense A: fail, keine Antwort

    Normalerweise müsste die Firewall die Routen über IPSEC kennen.

    Dummerweise sieht man die VPN routen mit netstat -rn nicht.

    Ich habe auch versucht über enc0 zu pingen. Hat aber auch nicht funktioniert.

    Fehlt mir hier eine Regel?

    MfG Spiritbreaker


Log in to reply