{"id":2204,"date":"2009-09-16T15:59:00","date_gmt":"2009-09-16T13:59:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/policy-based-routing-offenbar-auch-bei-ipsec\/"},"modified":"2016-08-23T15:25:39","modified_gmt":"2016-08-23T13:25:39","slug":"policy-based-routing-offenbar-auch-bei-ipsec","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2009\/09\/policy-based-routing-offenbar-auch-bei-ipsec\/","title":{"rendered":"Policy Based Routing offenbar auch bei IPSec"},"content":{"rendered":"

Bislang galten die Einstellungen f\u00fcr Policy Based Routing (PBR)<\/strong> im Multi-WAN Betrieb unter Fireware Pro (zwei oder mehr externe Internet-Anschl\u00fcsse auf der gleichen Firebox) ausdr\u00fccklich nur f\u00fcr ausgehenden non-IPSec Traffic<\/strong>.
Bei der Fireware XTM gilt PBR nun offenbar auch, wenn die Ziel-IP hinter einem VPN-Tunnel<\/strong> liegt. Aufgefallen ist mir dies daran, dass pl\u00f6tzlich ping<\/strong> nicht mehr \u00fcber einen VPN-Tunnel funktioniert hat – tcp- oder udp-Verkehr hingegen schon. Die “ping”-Regel beim Kunden sah so aus: From: Any<\/strong>, To: Any<\/strong>, und hierbei PBR 2,0<\/strong> (also bevorzugt eth2 und nur bei Failover eth0). Die VPN-Tunnel terminierten jedoch an eth0<\/strong>. Im Traffic Monitor war kein Problem zu sehen. Die Pakete wurden von der Firewall als Allowed<\/strong> zugelassen, erreichten eben aber nie ihr Ziel…
Es muss nun also noch genauer geschaut werden, wenn mit dem Begriff “Any<\/strong>” gearbeitet wird, denn auch “Any-BOVPN<\/strong>” (also alle BOVPN-Tunnel) sind Bestandteil von “Any”…
Ob dieses neue Verhalten jetzt eher Vorteil oder Nachteil ist, habe ich aus Zeitmangel noch nicht genauer durchdacht… \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"

Bislang galten die Einstellungen f\u00fcr Policy Based Routing (PBR) im Multi-WAN Betrieb unter Fireware Pro (zwei oder mehr externe Internet-Anschl\u00fcsse auf der gleichen Firebox) ausdr\u00fccklich nur f\u00fcr ausgehenden non-IPSec Traffic.Bei der Fireware XTM gilt PBR nun offenbar auch, wenn die Ziel-IP hinter einem VPN-Tunnel liegt. Aufgefallen ist mir dies daran, dass pl\u00f6tzlich ping nicht mehr \u00fcber einen VPN-Tunnel funktioniert hat – tcp- oder udp-Verkehr hingegen … Weiterlesen Policy Based Routing offenbar auch bei IPSec<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[11,278,283,296,74],"class_list":["post-2204","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-bovpn","tag-fireware-pro","tag-fireware-xtm","tag-ipsec-vpn","tag-multi-wan"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2204"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2204"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2204\/revisions"}],"predecessor-version":[{"id":2348,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2204\/revisions\/2348"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}