Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5953 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Tunnel ist UP aber kein Traffic

PeterReichlin

Hallo allerseits

Ich habe IPSec Tunnels zwischen zwei UTM's eingerichtet, welcher mehrere Subnetzte der einzelnen UTM's miteinander verbindet. Die Tunnels werden als aktiv (grün) angezeigt wenn ich in der Navigation auf Site-To-Site VPN klicke.

Versuche ich aber aus dem einen Subnet am Hauptstandort z.B. das Webinterface vom Drucker des Ausstenstandortes zu öffnen, habe ich leider keinen Erfolg. Auch z.B. ein Ping bringt nichts...

Automatische Firewallregeln hab ich aktiv. Was ist noch nötig?

Danke und Gruss
Peter



This thread was automatically locked due to age.
Parents
  • 0

    Tunnel Up mit allen SAs?

    Welche Subnetze sind links und rechts konfiguriert? 

    Sind die UTMs default gateway an ihrem Standort? 

    Welche NAT Regeln gibt es?

    Was steht im Firewalllog? 

  • 0 in reply to K.N.

    Hallo

    1.)
    Ja, Tunnel mit allen SA's UP

    2.)
    Ja, sind jeweils Default Gateway

    3.)
    Nur jeweils eine Masking Regel zum Uplink. Aber auch das deaktivieren dieser bringt nichts... Dann gibt es noch DNAT Regeln welche von aussen auf die Webserver zeigen. Die dürften ja keinen Einfluss haben...

    4.)
    Im Firewall log ist nichts zu finden das einen Zusammenhang mit diesem Problem hat.

    Frage:
    Ist denn das setzen manueller NAT nötig um den Verkehr in den Tunnel und aus dem Tunnel zu leiten? Wenn ja, was wähle ich als Schnittstelle? Denn die Tunnels bzw. SA's werden mir ja dort nicht angezeigt...

    Besten Dank

Reply
  • 0 in reply to K.N.

    Hallo

    1.)
    Ja, Tunnel mit allen SA's UP

    2.)
    Ja, sind jeweils Default Gateway

    3.)
    Nur jeweils eine Masking Regel zum Uplink. Aber auch das deaktivieren dieser bringt nichts... Dann gibt es noch DNAT Regeln welche von aussen auf die Webserver zeigen. Die dürften ja keinen Einfluss haben...

    4.)
    Im Firewall log ist nichts zu finden das einen Zusammenhang mit diesem Problem hat.

    Frage:
    Ist denn das setzen manueller NAT nötig um den Verkehr in den Tunnel und aus dem Tunnel zu leiten? Wenn ja, was wähle ich als Schnittstelle? Denn die Tunnels bzw. SA's werden mir ja dort nicht angezeigt...

    Besten Dank

Children
  • 0 in reply to PeterReichlin

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Hi, Peter, and welcome to the UTM Community!  It does sound like a routing issue as both of the other responses imply, but check #2 in Rulz first.

    In general, pinging is regulated on the 'ICMP' tab of 'Firewall', but pinging another subnet of the UTM requires an explicit firewall Allow rule.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner