Hallo zusammen,
ich bastel derzeit ein bisschen mit der Pfsense Firewall rum und stehe vor einem merkwürdigen Problem.
Situation:
Ich habe einen IPSEC Tunnel zwischen der Sophos und der PFSENSE eingerichtet.
Dieser ist aufgebaut.
Site A:
Sophos:
Site B:
Pfsense Einstellungen
Wie zu sehen ist das lokale und das Remote Netz hinterlegt.
Firwall Regel zum temporären Erlauben aller Verbindungen:
Es existiert keine Route unter "Routes" für das 192.168.9.0/24 Netz. Wird dies nicht durch IPSEC automatisch eingerichtet?
Ein Ping von der PFSense in das Netz 192.168.9.0 ist erfolglos.
Ich wollte eine Static route einrichten, leider ist der IPSEC kein Interface wodurch ich auch keine entsprechende Regel anlegen kann.
Muss ich hier noch ein Gateway für die IPSEC Verbindung anlegen?
Sophos Einstellungen
An der Sophos ist das remote Netzwerk der Pfsense erlaubt.
Ansonsten erreiche ich aus dem Sophos Netzwerk auch die PFSENSE.
Vielleicht kann mir ja jemand helfen!
Vielen Dank
EDIT:
Problem gefunden.
Es hat ein lokales Gateway auf der pfsense gefehlt welches auf die Lan Adresse zeigt.
Außerdem musste eine Route hinzugefügt werden welche das Remote Netzwerk auf das erstellte lokale Gateway zeigt.
Wie folgt:
Gateway Einstellungen:
Static Route:
ich bastel derzeit ein bisschen mit der Pfsense Firewall rum und stehe vor einem merkwürdigen Problem.
Situation:
Ich habe einen IPSEC Tunnel zwischen der Sophos und der PFSENSE eingerichtet.
Dieser ist aufgebaut.
Site A:
Sophos:
- 192.168.9.100
- 192.168.9.0/24
Site B:
- 10.0.0.1
- 10.0.0.0/24
Pfsense Einstellungen
Wie zu sehen ist das lokale und das Remote Netz hinterlegt.
Firwall Regel zum temporären Erlauben aller Verbindungen:
Es existiert keine Route unter "Routes" für das 192.168.9.0/24 Netz. Wird dies nicht durch IPSEC automatisch eingerichtet?
Ein Ping von der PFSense in das Netz 192.168.9.0 ist erfolglos.
Ich wollte eine Static route einrichten, leider ist der IPSEC kein Interface wodurch ich auch keine entsprechende Regel anlegen kann.
Muss ich hier noch ein Gateway für die IPSEC Verbindung anlegen?
Sophos Einstellungen
An der Sophos ist das remote Netzwerk der Pfsense erlaubt.
Ansonsten erreiche ich aus dem Sophos Netzwerk auch die PFSENSE.
Vielleicht kann mir ja jemand helfen!
Vielen Dank
EDIT:
Problem gefunden.
Es hat ein lokales Gateway auf der pfsense gefehlt welches auf die Lan Adresse zeigt.
Außerdem musste eine Route hinzugefügt werden welche das Remote Netzwerk auf das erstellte lokale Gateway zeigt.
Wie folgt:
Gateway Einstellungen:
Static Route:
Zuletzt bearbeitet: