Hallo Leute,
ich habe ein Problem mit meinen S2S Tunnel.
Wir haben am Außenstandort zwei Endgeräte. (10.11.17.11 und 10.11.17.10)
Am Hauptstandort haben wir den Server dazu. (10.10.20.31)
Am Hauptstandort haben wir eine ASG525 und am Außenstandort eine ASA5510.
Die Engeräte bauen eine Verbindung zum Server auf.
Der 10.11.17.10 kann eine Verbindung aufbauen, der 10.11.17.11 allerdings nicht.
alles andere am Außenstandort (Clients, Telefone etc) laufen ohen Probleme.
Nun habe ich mir die TCPDumps des Internen Interfaces und des IPsec Tunnels angeschaut.
Das sieht wie folgt aus:
IPSec:
10.11.17.10 > 10.10.20.31
10.10.20.31 > 10.11.17.10
10.10.20.31 > 10.11.17.11
10.11.17.11 > 10.10.20.31
Internes Interface:
10.11.17.10 > 10.10.20.31
10.10.20.31 > 10.11.17.10
10.10.20.31 > 10.11.17.11
> 10.10.20.31
Die Astaro tauscht für alles was vom 10.11.17.11 kommt zum Server die Quell IP gegen ihre IP auf dem externen Interface aus.
Sehr verwunderlich ist das Verhalten da der IPSec Tunnel nichtmal am Externen Interface anliegt. Dafür hat die Astaro eine andere IP über eine Ethernet-Connect Strecke.
setze ich vom Server aus einen Ping zum Endgerät ab tut sie das nicht.
Das Problem tritt für mehrer Endgeräte aus dem Netz 10.11.17.0 auf und auch für Die Geräte am zweiten Außenstandort (10.12.17.0)
Hat mal jemand einen Rat was dort das Problem sein könnte??
Viele Grüße
ITPsychos
This thread was automatically locked due to age.