HIlfe zu IPSEC mit Fritzbox



  • Guten Abend,

    ich habe ein Problem mit einem IPSEC Tunnel zu einer Fritzbox.
    Topologie.
    Local Subnet –-PFSENSE--WAN---Fritzbox---Remote subnet.
    Beide Seiten haben Statische öffentliche IP Adressen.
    local subnet 192.168.200.0/24 Remote Subnet 10.10.10.0/24
    Der Tunnel steht ohne Probleme,
    jedoch ist keine Traffic zwischen den Netzen möglich.
    Wenn ich mit tcpdump auf der pfsense den ERP Verkehr trace sehe ich das sich die beiden öffentlichen IP Adressen unterhalten.

    Es gibt auch eine IPSEC Firewall regel (any/any), diese wird bei einem ping von Remote zu local auch gematched.

    Local ausgehende pings werden immer zum ISP Gateway gesendet, nicht in den tunnel.
    Es gibt eine LAN Firewall regel (any/any)

    Ich bin etwas verzweifelt, weil das, was wohl schiwerig ist geht (der Tunnel) nur das routing nicht, diese routen
    setzt die PFsense ja automatisch, sollte Sie zumindest.

    Hat hier jemand eine Idee.

    ich bin schon in Google auf der suche gewesen, aber das routing Problem wird eigentlich nie besprochen.

    Danke für die Hilfe.

    PS: es handelt sich um Version 2 der PFsense.
    Gruß



  • Hast du unter Diagnostics -> Routes schon mal geprüft, ob die Routen stimmen?



  • aber sicher, die route rum remote netz fehlt, aber
    in allen hilfen/foren etc. steht, das die route hier auch nicht auftaucht.
    Ich würde diese gerne setzen, dies geht aber nicht, das es kein tunnel interface gibt wie z.b. bei pptp.
    Laut allen dekumentationen setzt die pfsense die route selbst.



  • Spricht etwas dagegen die Route selbst einzutragen?


Log in to reply