Hallo Forum, ich bin neu hier und hoffe, mir kann jemand weiterhelfen.
Mittels SuFu habe ich keine Antworten oder Ansätze zu meinem Problem gefunden:
Kurz zu meinem Szenario:
- Zwei Standorte (A und B)
- eine m0n0wall (auf soekris net5501) pro Standort
- zwei statische WAN-IPs (A:*.*.*.82 und B: *.*.*.226)
- zwei unterschiedliche private Netze an den beiden Standorten
- IPSec-Tunnel nach dieser Anleitung konfiguriert -klick-
Was klappt:
Von Standort A zu B funktioniert der Tunnel so, wie ich es mir vorstelle: Clients aus A erreichen Dateifreigaben aus B, können Server vom B-Standort pingen: super!
Mein Problem:
Von Standort B zu A funktioniert das nicht so: B-Clients erreichen keine Server am A-Standort. Was aber geht: Ich erreiche das Webinterface der entfernten m0n0wall.
Meine Vermutung:
Die B-Firewall blockt die einkommenden Verbindungen.
Leider kann ich aber in den Logs kein derartiges Blocken sehen. Außerdem habe ich die Firewallregeln der beiden m0n0walls verglichen und konnte keinen Unterschied feststellen.
Es werden an beiden Standorten keine öffentlichen Server (bspw. Web- oder FTP-server) betrieben, es soll also alles von WAN zu LAN geblockt und alles von LAN zu WAN zugelassen werden. Zudem soll alles, was durch den Tunnel kommt zugelassen werden.
Beobachtung:
- An Standort A und B meldet das System-Log unterschiedliche "racoon-Infos" (siehe Attachments)
- die Dateien /var/etc/racoon.conf sehen an beiden Standorten korrekt aus
Hat jemand eine Idee, was ich nachschauen kann oder was ich offensichtlich falsch eingerichtet habe?
Danke
Steffen
.