Messages

1

German - Deutsch / Re: Routing zwischen VPNs

« on: May 02, 2023, 10:28:43 am »

Du musst das Wireguard-Netz auf beiden Seiten in die Phase-2-SAs des IPsec-Tunnels mit aufnehmen.

Wollte noch kurz Rückmeldung geben. Das war der entscheidende Hinweis. Es funktioniert jetzt alles wie gewünscht.

Vielen Dank nochmal.

2

German - Deutsch / Routing zwischen VPNs

« on: April 25, 2023, 11:58:47 am »

Hallo,

ich habe (vermutlich )ein Routing Problem. Wir haben zwei Standorte SiteA und SiteB.
SiteA hat eine OpnSense Firewall und SiteB eine Zyxel. Beide Standorte sind gemäß der OPNsense Doku (https://docs.opnsense.org/manual/vpnet.html#legacy-vpn-ipsec-tunnel-settings) via IPSec VPN miteinander verbunden.
Clients in den jeweiligen LANs LAN-A und LAN-B sehen sich gegenseitig. Alles super.

Für die mobilen Mitarbeiter sind auf der OPNsense in SiteA Wireguard Zugänge eingerichtet (https://docs.opnsense.org/manual/how-tos/wireguard-client.html). Per Wireguard VPN verbundene Clients haben auch Zugriff auf Resourcen im LAN-A aber keinen Zugriff auf LAN-B.

Ich vermute ich muss irgendwo den Traffic vom Wireguard Netz zum IPSec Netz routen/erlauben?

Wo kann ich mich da weiter informieren?

Vielen Dank.