OPNsense Forum
International Forums => German - Deutsch => Topic started by: jonn1e on June 02, 2022, 01:02:12 pm
-
Hallo zusammen,
Ich bin noch ziemlich neu im Thema und sehe ggf. den Wald vor lauter Bäumen nicht.
Ausgangslage:
Ein komplettes Netz 10.20.30.0/24 wird per IPSec Tunnel per 0.0.0.0 Routing zu einer zweiten Firewall weitergegeben.
Frage:
Wie kann ich einzelne Hosts von diesem Routing ausnehmen und über den regulären WAN Anschluss ins Internet ausleiten? In der VPN Konfiguration kann ich leider nur einzelne Hosts auswählen, keine Gruppen oder Aliase. Möchte ungerne 24x Clients hinterlegen.
Grüße
Jonny
-
du kannst doch ein alias anlegen mit den entsprechenden clients und dann entsprechend eine firewall regel dafür anlegen und über das richtige gateway schicken, so währe mein ansatz
-
Genau das habe ich bereits versucht.
ICMP Pakete werden lt. Firewall Log akzeptiert aber ich erhalte keine Antwort von extern. HTTPS etc. ebenso wenig.
Das in der Regel hinterlegte GW baut ebenso die IPsec VPN auf. Könnte das die Ursache sein?
-
Genau das habe ich bereits versucht.
ICMP Pakete werden lt. Firewall Log akzeptiert aber ich erhalte keine Antwort von extern. HTTPS etc. ebenso wenig.
Das in der Regel hinterlegte GW baut ebenso die IPsec VPN auf. Könnte das die Ursache sein?
hast du das 0.0.0.0 Routing wieder raus genommen?
Falls nicht, das muss raus, da sonst so oder so alles darüber geroutet wird
-
Nein natürlich nicht. :D
Es sollen alle Clients im Netz in den Tunnel geschickt werden.
Mit Ausnahme von 3x Clients, welche das reguläre Gateway verwenden sollen.