Hallo,
nach tagelangem (!) Versuchen habe ich es endlich geschafft, ein Site-to-site-VPN per IPSec zwischen einem lokalen IPServer hinter der UDM Pro (Standort A) und einer entfernten Fritz!Box (Standort B) herzustellen. An der UMD habe ich bisher nur ein Port-Forwarding von Port 500 und 4500 auf das VPN-Gateway eingestellt (und damit wurden automatisch zwei entsprechende Firewall-Regeln erstellt).
Aktuelle Situation: Vom VPN-Gateway (aber nicht von den anderen Geräte am Standort A) kann man alle Geräte am Standort B pingen. Und alle Geräte am Standort B können das VPN-Gateway am Standort A anpingen (aber nicht die anderen Geräte am Standort A). Das Routing des Traffics vom / zum VPN-Gateway am Standort A scheint also noch zu haken.
Meine Frage (als Anfänger): Ich vermute das Problem liegt bei den Routing-Einstellungen der UDM (könnte natürlich auch am VPN-Gateway selber liegen). Muss man da eine Routing-Regel erstellen? Ist das Port-Forwarding von 500 und 4500 überhaupt richtig oder genügt eine Firewall-Regel für die beiden Ports?
Danke
