Hallo Zusammen,
ich habe ein VPN-GW (22.7.6) mit zwei IPsec-VPNs.
A---B (route based)
B---C (policy based)
Und ich möchte Traffic von A nach C routen:
A---ipsec-route-based---B(BINAT)---ipsec-policy-based---C
Kann das überhaupt funktionieren?
Mit zwei policy-based IPsec-VPNs habe ich so ein Setup mittels BINAT und "Manual SPD entries" hinbekommen.
Hier habe ich das analog versucht:
BINAT-Regel, mit der die Quell-IP-Adresse von A auf eine Adresse genatet wird, die zu den Policies zu B---C passt. Quell-IP-Adresse von A in "Manual SPD entries" von Phase-2-Eintrag.
A---B funktioniert, B---C ebenfalls, aber
Traffic von A---C sieht man am IPsec-Interface des VPN A---B, danach passiert aber scheinbar nichts mehr.
Es wird kein BINAT geloggt, und es wird nicht nach B---C geroutet.
Gruß
eell