Seite 1 von 1

Regel für IPSec-Verbindung

Verfasst: Di 18.08.2020, 14:51
von kidoro
Hallo zusammen,

Wie muss Regeln aussehen, die http-Traffic durch IPSec erlaubt?
Zum Beispiel, habe ich zwei Netzwerke, die eine mit anderen mit IPSec verbunden sind.
192.168.30.0/24 und 192.168.80.0/24
Ich will nicht implizite Regel benutzen.
Deswegen Ipsec Traffic "Accept" ist ausgeschaltet, "Kein NAT für IPSec Verbindungen" ist eingeschaltet.
Ich habe Regeln eingestelt,
192.168.30.0 -> 192.168.80.0 any protocol ist erlaubt
192.168.80.0 ->192.168.30.0 any protocol ist erlaubt.
Trotzdem in Log sehe ich,
DROP: (DEFAULT DROP)192.168.30.198:56465 eth1 eth0 192.168.80.17:80TCPSYN