IPSec Tunnel arbeitet über Backup Firewall!!



  • Hi,

    Ich habe vor kurzem ein Primary Firewall und Backup Firewall Cluster erstellt.
    Es funktioniert auch alles bis auf die Tunnel und zwar hab ich folgendes Problem.

    Ich habe 2 IPSec Tunnel erstellt und diese laufen auch nur mein Problem ist das diese laut PFsense über die Backup Firewall aktiv sind und nicht über die Primary Firewall.

    Kann mir vielleicht einer von euch sagen warum das so ist und wie ich es ändern kann das er auf der Primary FW aktiv is so wie es sein sollte.

    Mfg Matthias



  • Hi,

    ich nehme einmal an Du hast 2 extern IP (eine je FW) und machst dorthin von einen/r  externen PC/FW  die VPN Tunnel auf.
    Da beide Tunnel die selbe interne  Range als Ziel eingetragen haben geht nur einer weil zum selben Ziel kann es nur eine VPN Route geben.
    Lösung: CARP Interfaces (aktive/passiv FW setting) da benötigst Du aber 3 externe/interne IP's. So lauft mein Setting schon seit 2 Jahren sogar nach Updates zuletzt auf 2.1 (vor 2 Wochen)

    lg Max


Log in to reply