HI,
habe folgendes Problem, ich muss mehrere Ipsec Netze anbinden. Da die IpSec Netze nicht wie bei Zerotier als getrennte Netze laufen, würden sich ja alle Netze Untereinander sehen das möchte ich nicht.
Gibt es eine Möglichkeit die verschiedenen Netze zu segmentieren?
Gruß Mario
Die sehen sich untereinander nicht, wenn in der Phase 2 SA nicht jeweils alle anderen konfiguriert sind. M.a.W. Du hast die volle Komtrolle, wenn dein System der zentrale Hub in diesem VPN ist.
Für detalliertere Hilfe bräuchte es auch deutlich mehr Details deines geplanten Setups.
HI,
der Schlüsseltausch in der Phase 2 steuert die Netze?
Ich gebe doch in der Fase 2 das Zielnetz ein. Dadurch wird ja die Route dorthin gesetzt.
Wenn ich nun einen 2 IpSec einrichte, wird zwar ein anderes Netz als Ziel angeben und somit die Route dorthin.
Aber nun sehen sich doch beide Netze? Oder liegt ich da falsch?
Problem ist in den Firewall Regeln kann ich ja nicht sagen wenn Du von Tunnel 1 kommst dann die Regel wenn du vom 2 Tunnel kommst dann nimm die Regel.
Gruß Mario
Nein, sehen sie nicht. Sie sehen sich nur, wenn du bei jedem Peer auch das Netz des anderen als "local" angibst.
Und selbst wenn, natürlich kannst du bei Firewall-Regeln Quelle und Ziel angeben ...