Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht

Moderator: Securepoint

Gesperrt
hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht

Beitrag von hurikhan77 »

Hallo!

Wir haben einen IPsec-Tunnel zu einem anderen Standort. Dieser funktioniert auch grundsätzlich: Ping, HTTP... Alles gewünschte geht durch.

Ein Ping von der Firewall aus direkt meldet allerdings, dass der Zielhost down sei. Die Problematik fällt bei jeder durch die Firewall initiierte Verbindung in das Remote-Netz auf, also auch dann, wenn man den Proxy nutzen will (ob transparent oder nicht): Mit genutztem Proxy ist keine Verbindung möglich ("No route to host"), ohne Proxy geht es.

Ich denke, hier fehlt eine richtige Regel oder ein passendes Netzwerk-Objekt für eine solche Regel. Wie kann das Problem gelöst werden? Die Lösung "ohne Proxy" ist so nicht dauerhaft erwünscht.

Es handelt sich übrigens um eine Securepoint R4 - ich weiß, die ist alt. Aber eine Aufrüstung ist nicht erwünscht zur Zeit (Kundenzitat: funktioniert doch noch). Ich denke das Verhalten dieser alten Version ist in solchen Situationen durchaus anderes als bei neueren. Daher der Hinweis.

Vielen Dank für jeden Tipp.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

bitte legen Sie ein Hide-NAT an

Quelle:external-Interface
Schnittstelle: Interne IP von ethx - Wichtig die IP nicht Schnittstelle
Ziel: IPSec-Remote-Netz
There are 10 types of people in the world... those who understand binary and those who don\'t.

hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Beitrag von hurikhan77 »

Danke, das hat super funktioniert... Ich finde IPsec irgendwie verwirrend.

Gesperrt