Default Drop VPN -> IPSEC

[MopedHans]

Hallo,

ich kämpfe gerade damit den Traffic von Open-VPN Verbindungen an Ziele zu erlauben, die über IPSEC angebunden sind. Per IPSEC werden lokal 2 Netze an ein Zielnetz vermittelt: 

• 10.202.x.y (eth1 / internes Netz)
• 192.168.a.b (tun1 / Open-VPN Netz)
• 10.251.m.n

Die Einstellungen wurden wie folgt vorgenommen:

• IPSEC wird über ein separates Netzwerkobjekt (eigene IP, jedoch am selben Interface eth0) realisiert.
• Beide Regeln folgen Quellnetz -> Zielnetz -> Accept any / HNE am Netzwerkobjekt für IPSEC
• Alle Impliziten Regeln sind deaktiviert.

Während es nun aus dem internen Netz funktioniert, verweigert mir die UTM selbiges aus dem Open-VPN Netz:

Code: Alles auswählen

ACCEPT: 
10.202.x.y -> eth1 -> eth0 -> 10.251.m.n ICMPTYPE=8 CODE=0

DROP: (DEFAULT DROP) 
192.168.a.b -> tun1 -> eth0 -> 10.251.m.n ICMPTYPE=8 CODE=0

Ich stehe gerade völlig auf dem Schlauch und wäre für Tipps dankbar.

Gruß

[Bjoern]

Hallo,

hierbei handelt es sich nicht um IPSec sondern über openvpn. Sie brauchen eine Regel die es erlaubt aus dem 

Code: Alles auswählen

192.168.a.b -> tun1 -> eth0 -> 10.251.m.n

per icmp zu zugreifen. Die impliziten Regeln greifen nur bei IPSec.


Gruß Björn

[MopedHans]

Guten Morgen,

manchmal dauert es bei mir etwas länger, daher zitiere ich mich mal selbst:

• Beide Regeln folgen Quellnetz -> Zielnetz -> Accept any / HNE am Netzwerkobjekt für IPSEC

Was für eine Regel benötige ich noch?

Gruß