Man hat mit pfSense ein IPsec VPN eingerichtet und alle Hosts untereinander können miteinander kommunizieren, ausser die Firewall selbst.
Damit funktionieren z.B. DNS Forwarder nicht mehr die auf eine, entfernten IPsec VPN Host sind.
Es gibt aber einen einfachen Workaround durch setzen einer statischen route.
Hat man in pfSense einen CARP HA Cluster mit zwei Nodes eingerichtet und ein VPN, stellt man fest, dass nur der erste über das VPN erreichbar ist, nicht aber der zweite.
Das Problem kann mit einer ausgehenden NAT Regel gelöst werden.
Continue reading pfSense: Zweiter Node in CARP HA nicht via VPN erreichbarIch hatte ein „komisches“ Problem nach dem Aufbau einer IPsec Verbindung. Die Verbindung klappt, ping (ICMP) ging, SSH Login zum Server auch.
Continue reading IPsec Verbindung bricht periodisch ab