Hallo,
ich habe (vermutlich )ein Routing Problem. Wir haben zwei Standorte SiteA und SiteB.
SiteA hat eine OpnSense Firewall und SiteB eine Zyxel. Beide Standorte sind gemäß der OPNsense Doku (https://docs.opnsense.org/manual/vpnet.html#legacy-vpn-ipsec-tunnel-settings) via IPSec VPN miteinander verbunden.
Clients in den jeweiligen LANs LAN-A und LAN-B sehen sich gegenseitig. Alles super.
Für die mobilen Mitarbeiter sind auf der OPNsense in SiteA Wireguard Zugänge eingerichtet (https://docs.opnsense.org/manual/how-tos/wireguard-client.html). Per Wireguard VPN verbundene Clients haben auch Zugriff auf Resourcen im LAN-A aber keinen Zugriff auf LAN-B.
Ich vermute ich muss irgendwo den Traffic vom Wireguard Netz zum IPSec Netz routen/erlauben?
Wo kann ich mich da weiter informieren?
Vielen Dank.
Zu dem Thema findest du einiges hier im Forum oder bei Google
Gesendet von iPhone mit Tapatalk Pro
Du musst das Wireguard-Netz auf beiden Seiten in die Phase-2-SAs des IPsec-Tunnels mit aufnehmen.
Quote from: pmhausen on April 25, 2023, 09:41:06 PM
Du musst das Wireguard-Netz auf beiden Seiten in die Phase-2-SAs des IPsec-Tunnels mit aufnehmen.
Wollte noch kurz Rückmeldung geben. Das war der entscheidende Hinweis. Es funktioniert jetzt alles wie gewünscht.
Vielen Dank nochmal.