Show Posts
1
German - Deutsch / NAT für VLAN durch IPSec VPN Tunnel
« on: October 05, 2020, 12:09:26 pm »
Site A:
LAN: 192.168.29.0/24
VLAN: 10.0.30.0/24
Site B:
LAN: 192.168.19.0/24
Direkter IPSec Tunnel IPv4 zwischen Site A und Site B steht und funktioniert problemlos. Entsprechende Firewall Rules sind gesetzt. Die beiden LANs können sich sehen und Daten austauschen.
Problem: Ich würde gern vom VLAN von Site A auch auf das LAN auf Site B kommen. Ist hier nur per NAT möglich, da Site B nicht wirklich konfigurierbar ist, ich also keine Route zurück setzen könnte.
Ansatz ist eine Outbound NAT Regel zu erstellen. Bin ich hier auf dem falschen Dampfer?
Als Alternative habe ich soweit nur https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html gefunden. Das geht für mein Szenario leider nicht, da ich auf der Gegenseite (Site B) keine Routen setzen kann.
LAN: 192.168.29.0/24
VLAN: 10.0.30.0/24
Site B:
LAN: 192.168.19.0/24
Direkter IPSec Tunnel IPv4 zwischen Site A und Site B steht und funktioniert problemlos. Entsprechende Firewall Rules sind gesetzt. Die beiden LANs können sich sehen und Daten austauschen.
Problem: Ich würde gern vom VLAN von Site A auch auf das LAN auf Site B kommen. Ist hier nur per NAT möglich, da Site B nicht wirklich konfigurierbar ist, ich also keine Route zurück setzen könnte.
Ansatz ist eine Outbound NAT Regel zu erstellen. Bin ich hier auf dem falschen Dampfer?
Als Alternative habe ich soweit nur https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html gefunden. Das geht für mein Szenario leider nicht, da ich auf der Gegenseite (Site B) keine Routen setzen kann.