Regel für IPSec-Verbindung

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
kidoro
Beiträge: 54
Registriert: Di 07.04.2020, 10:45

Regel für IPSec-Verbindung

Beitrag von kidoro »

Hallo zusammen,

Wie muss Regeln aussehen, die http-Traffic durch IPSec erlaubt?
Zum Beispiel, habe ich zwei Netzwerke, die eine mit anderen mit IPSec verbunden sind.
192.168.30.0/24 und 192.168.80.0/24
Ich will nicht implizite Regel benutzen.
Deswegen Ipsec Traffic "Accept" ist ausgeschaltet, "Kein NAT für IPSec Verbindungen" ist eingeschaltet.
Ich habe Regeln eingestelt,
192.168.30.0 -> 192.168.80.0 any protocol ist erlaubt
192.168.80.0 ->192.168.30.0 any protocol ist erlaubt.
Trotzdem in Log sehe ich,
DROP: (DEFAULT DROP)192.168.30.198:56465 eth1 eth0 192.168.80.17:80TCPSYN

Antworten