IPSec & carp [solved] –>neuinstallation
-
Hi,
hab ein problem IPSec am VIP zum laufen zu kriegen.
Unter der Wan ip kein Problem sobald ich auf die carp VIP wechsel geht die Phase 1 nicht.
Schon mit My ip + Ip Adress sowie fqdn und email in der webconsole rumgespielt, kein Erfolg.
Wer weiß Rat ?|–--2 pfsense
1pfsense- |(CARP)
|----3 pfsense1pfsense WAN
80.123.123.1CARP - 80.123.123.4
2pfsense WAN - 3pfsense WAN
80.123.123.2 - 80.123.123.3Thx max
-
welche PFsense Version?
gez. Heiko
-
Letzte Stable 1.2.3
-
einmal genaue IPSec Konfiguration für den Tunnel senden, kann die CARP IP angepingt werden vom WAN aus, Regel auf WAN nicht vergessen für ICMP, ist die CARP Konfig ansonsten sauber??
Gruß
Heiko
-
Ist es möglich das es da eine Regel gibt die 'drop in on ! carp0 from %WANSUBNET% heißt glaube die habe ich gesehen mit pfctl -sr
habe zum testen alle wan ip's im selben subnet 80.123.123.0 /24
danke für die hilfe
max
-
ein 24er Netz im WAN?
-
Ist nicht ins internet geroutet da nur ein switch, wie gesagt ist nur eine Testumgebung.
Da ich keinen Router hab hab ich es halt im selben subnets reingehängt. Die IPSEC Verbindung ohne CARP geht ja.lg
max
-
Ist nicht ins internet geroutet da nur ein switch, wie gesagt ist nur eine Testumgebung.
Da ich keinen Router hab hab ich es halt im selben subnets reingehängt. Die IPSEC Verbindung ohne CARP geht ja.lg
maxHängt das alles an einem Switch ohne VLANs, soll heißen, LAN und WAN auf einem Switch, gibt i.d.R. mit CARP Probleme, WAN ein VLAN und LAN ein VLAN??!
Kannst Du CARP VIP anpingen?
-
Ja Carp ist pingbar.
Hab jetzt alle Netze auf einen eigenen Switch, Status genauso wie gehabt.Nach Neuinstallation Status gelöst (uff)
Danke für die Geduld