Hallo,
anschließend an das Thema mit dem VPN Router, wollte ich auf dem Transfernetz-Gateway ein Health-Check einrichten.
Nur, die Pings funktionieren nicht. Liegt nicht an der Firewall. Also die IPs sind 10.146.35.1 (OPNsense) und 10.146.35.2 (VPN Router).
Wenn ich auf Interfaces/Diagnostics/Ping einen Ping vom Transfersnetz-GW auf 10.146.35.2 auslösen, fail.
Jedoch vom LAN funktioniert es.
Das liegt vermutlich daran, dass der Cisco VPN Router so konfiguriert ist, dass die Pings nur vom lokalen LAN kommen können, also ich kann aus dem LAN die 10.146.35.2 pingen.
Kann ich den Gateway irgendwie einrichten dass er die Health-Check pings vom LAN versendet?
An sich nein.
Könntest versuchen das mittels Outbound NAT zu lösen aber ob das wirklich klappt weiß man erst danach.
Schräge Idee, aber es funktioniert tatsächlich!! ;D Thx!