Hallo,
kleine SNAT Hilfe bitte.
IKE2 Policy IPsec Tunnel Site A-B.
Site A: 192.168.11.0/24
Site B: 10.146.32.0/24
Site C: 10.246.157.0/24
Damit Site C von Site A zugegriffen werden kann, muss Site A IP in Site B IP übersetzt werden, SNAT.
Auf Sense Site B:
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port
IPsec 192.168.11.0/24 * 10.246.157.0/24 * LAN address * NO
Stimmt das so? Bisher kriege ich es nicht hin, aber das müsste stimmen, korrekt?
Ziemlich sicher nicht. DNAT ist ein Port Forward. Bei solchen Geschichten brauchst du in der Regel ein SNAT aber auch das würde ich nicht tun. Der Grund dafür ist der:
Ich würde nen Tunnel zwischen A und C machen, weil du sonst einen unnötigen Hop hast und statt SNAT schauen, dass die IPsec und Routing-Tabelleneinträge passen.
Begriffe SNAT DNAT verwechselt. Outbound NAT in OPNsense natürlich gemeint. Ich hab eh ein Tunnel dazwischen, aber wie soll ich beim Tunnel die IP umschreiben? So dass Site C die IP von Site A als Site B sieht?
Verstehe die Aufgabe nicht genau, also sind es jetzt 3 Sites oder nur 2 Sites und 3 IP Bereiche? Ein wenig Klarheit wäre da ganz gut :)
Site C (10.246.157.0/24) erlaubt Zugriff ausschließlich aus dem Bereich des Site B (10.146.32.0/24).
Site A muss auf den IP Bereich der Site B genatet werden, damit man auf Site C zugreifen kann und aktuell funktioniert es so (siehe Screenshot).
Ich hatte nur das Interface falsch... mit LAN geht's.
Hier hakt nämlich noch mein Verständnis, ob am LAN oder ein anderer Interface.
Ebenso Titel/Eröffnungsthread angepasst.