Hallo liebes Forum,
auch mit viel suchen habe ich leider keine Lösung gefunden
Also zu dem was geht:
Tunnel zwischen der UDM und dem Lancom steht (laut Webui und auch laut Console):
ipsec statusall
65f5a97dd8ca701d62714b3e: X.x.x.x...X.x.x.x IKEv2, dpddelay=30s
65f5a97dd8ca701d62714b3e: local: [dyndns-name-local] uses pre-shared key authentication
65f5a97dd8ca701d62714b3e: remote: [dyndns-name-remote] uses pre-shared key authentication
65f5a97dd8ca701d62714b3e: child: 0.0.0.0/0 === 0.0.0.0/0 TUNNEL, dpdaction=restart
Security Associations (1 up, 0 connecting):
65f5a97dd8ca701d62714b3e[21]: ESTABLISHED 3 hours ago, X.x.x.x[dyndns-name-local]...X.x.x.x[dyndns-name-remote]
65f5a97dd8ca701d62714b3e[21]: IKEv2 SPIs: 4ff8fb7350ba9abb_i* 36d8c27d4b6b68e5_r, pre-shared key reauthentication in 4 hours
65f5a97dd8ca701d62714b3e[21]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
65f5a97dd8ca701d62714b3e{28}: INSTALLED, TUNNEL, reqid 1, ESP SPIs: ce215d7e_i 494b0fdd_o
65f5a97dd8ca701d62714b3e{28}: AES_CBC_256/HMAC_SHA2_256_128/MODP_2048, 0 bytes_i, 0 bytes_o, rekeying in 31 minutes
65f5a97dd8ca701d62714b3e{28}: 0.0.0.0/0 === 0.0.0.0/0
Aber egal welche Firewall-Regel ich versuche zu erstellen, ich bekomme keinen ping oder anderes durch den Tunnel.
Wenn ich versuche zu pingen sehe ich, dass Pakete wohl raus gehen:
65f5a97dd8ca701d62714b3e{28}: AES_CBC_256/HMAC_SHA2_256_128/MODP_2048, 0 bytes_i, 180 bytes_o (3 pkts, 0s ago), rekeying in 27 minutes
aber nichts zurück kommt.
Firewall am Lancom meldet nicht, dass Pakete geblockt etc werden.
Hat jemand einen schnellen Einfall?