Hallo zusammen,
ich möchte gerne einen Cloud-Server (Debian11 mit StrongSwan) mit meinem lokalen Netzwerk per Site-to-Site VPN verbinden.
Hierzu habe ich eine entsprechende Konfiguration in der UDM-Pro hinterlegt (IPsec) und auch die Konfig auf dem Debian-Server hinterlegt, so dass die Verbindung erfolgreich aufgebaut werden kann.
Allerdings kann ich von der UDM-Pro nicht die interne IP des Debian-Servers anpingen und andersherum.
Code
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
# Connection to Homenetwork
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
ike=aes128-sha1-modp2048
esp=aes128-sha1-modp2048
conn myvpn
keyexchange=ikev1
left=%defaultroute
leftid=<ip of debian-server>
auto=add
authby=secret
type=tunnel
right=vpn.domain.de <dyndns of udm-pro>
rightid=%any
rightsubnet=10.99.0.0/24
Alles anzeigen
Ich hätte jetzt erwartet dass ich von der UDM-Pro den Debian-Server per 10.99.0.2 anpingen kann und ich andersrum die UDM-Pro unter 10.99.0.1 anpingen kann - aber das ist leider nicht der Fall.
Könnt ihr mir helfen, welcher Schritt jetzt noch fehlt?
Vielen Dank und viele Grüße,
Alex