Hallo zusammen,
ich habe aktuell das Problem, dass nachdem ich einen route based VPN gebaut habe, ich keine Ping Antwortpakete erhalte, wenn ich eine SD-WAN Route habe. Antwortpakete erhalte ich nur dann, wenn static routes eingetragen sind, obwohl via CLI SD-WAN Routen höher priorisiert sind..
Wobei es ja eigentlich egal sein sollte, wie die Reihenfolge ist, wenn es nur eine Route gibt(?)
Der Tunnel steht, vom HQ aus ist im Remotestandort alles erreichbar und schick.
Der Remotestandort selbst kann aber nicht auf Geräte im HQ zugreifen (am Remotestandort sind entsprechende diverse SD-WAN Routen hinterlegt).
Traceroutes vom Remotestandort gehen wie gewünscht in den IPSec Tunnel und man sieht noch die HQ Firewall, danach ist Ende.
Unmittelbar, wenn ich eine static route eintragen, bekommt man Antwortpakete auf einen Ping aus dem Remotestandort ans HQ.
Ich kann es mir seit Stunden nicht erklären... Kriegt SD-WAN es nicht hin Antwortpakete zu routen?
Added TAGs
[edited by: Erick Jan at 3:04 PM (GMT -7) on 9 Jun 2023]
