Ping nach IPSEC von PfSense nicht möglich

spiritbreaker

Hallo,

vllt könnt ihr mir bei einem Verständnisproblem helfen.

Ich habe mir eine kleine Testumgebung aufgebaut und 2 Pfsense via IPSEC verbunden. Tunnel ist ok. Firewallregel IPSEC (any -> any) alles erlaubt.

Client A (WinXP)
           |
        LAN | 192.168.1.0/24
           |
     .–---+-----.
     |  Sense A  |  
     '-----+-----'
           |     |
       "WAN"  IPSEC
           |     |
     .-----+-----.  
     | Sense B   |
     '-----+-----'  
           |
       LAN | 192.168.10.0/24
           |
     Client B (WinXP)

Ping von Client A auf Client B ok
Ping von Client B auf Client A ok

Ping von Client A auf Sense B ok
Ping von Client B auf Sense A ok

Ping von Sense A auf Sense B: fail, keine Antwort
Ping von Sense B auf Sense A: fail, keine Antwort

Normalerweise müsste die Firewall die Routen über IPSEC kennen.

Dummerweise sieht man die VPN routen mit netstat -rn nicht.

Ich habe auch versucht über enc0 zu pingen. Hat aber auch nicht funktioniert.

Fehlt mir hier eine Regel?

MfG Spiritbreaker