Print Page - Ganzer Datenverkehr an VPN Partner senden

Title: Ganzer Datenverkehr an VPN Partner senden
Post by: FWStarter on January 06, 2025, 05:31:43 PM

Hallo und guten Abend,
habe ein Verständnisproblem bzw. fehlt mir aktuell der richtige ansatz.
Folgendes, verwende 3 IPSec VPN Tunnels für die Außendienststellen (A, B, C) die zu unser Zentrale (Z) sternformig verlaufen. Zukünftig soll der ganze Datentransfer der Außenstellen (A, B, C) über die Zentrale laufen auch was beispielsweise das Internet betrifft. Genügt es an den Außenstellen eine default Route 0.0.0.0 an das VPN GW übergeben?

Title: Re: Ganzer Datenverkehr an VPN Partner senden
Post by: Patrick M. Hausen on January 06, 2025, 05:36:54 PM

Es sollte genügen 0.0.0.0/0 als remote Netz in die Phase 2 SA einzutragen. Und in der Zentrale natürlich entsprechend als lokales Netz.

Title: Re: Ganzer Datenverkehr an VPN Partner senden
Post by: viragomann on January 06, 2025, 09:09:21 PM

In der Zentrale brauchst du auch noch ausgehende NAT Regeln am WAN für die lokalen Subnetze der Außenstellen.

OPNsense Forum

International Forums => German - Deutsch => Topic started by: FWStarter on January 06, 2025, 05:31:43 PM