Hallo,
ich habe hier eine OPNsense 20.1 stehen und diverse andere Firewalls und VPN Endpunkte in einem RZ. Nun möchte ich Traffic von einer bestimmten Quell-IP im lokalen Netz über eine der VPN Strecken schicken. Mir wäre dabei egal, ob das via OpenVPN, IPSEC oder WireGuard geroutet wird, so lange es dafür irgendeine Lösung gibt. Ich selbst habe bisher keine funktionierende Lösung finden können.
Ich stelle mir also vor: [bestimmte Quell-IP] -> VPN -> RZ -> Internet-Uplink.
Hat jemand eine Idee, wie das zu bewerkstelligen wäre?
Danke und Grüße,
Marco
Hier ist Ähnliches Thema
https://forum.opnsense.org/index.php?topic=17848.0
Und ich denke wenn du diesuche im Forum bemühst wirst du noch x-Themen dazu finden
Hast du noch garnichts konfiguriert?
Wo genau ist dein Problem?
Gesendet von iPad mit Tapatalk Pro
Ohne genauere Problembeschreibung ist das ein Ratespiel.
Was du willst geht problemlos mit OpenVPN. IPsec wird wegen Phase2 Problemen schwierig. Wireguard wäre mir in RZ Umfeld noch nicht stabil genug (und hat noch kein Interface für PBR? Oder doch?)
Daher "kurze" Antwort wegen keiner Problembeschreibung: ja geht.
* OVPN Tunnel zu Location
* Firewallregeln mit PBR bzw. definiertem VPN Gateway
* an Location Outbound NAT und Regeln
läuft.