NAT für VLAN durch IPSec VPN Tunnel

Started by otter1, October 05, 2020, 12:09:26 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 05, 2020, 12:09:26 PM
Site A:
   LAN: 192.168.29.0/24
   VLAN: 10.0.30.0/24
   
Site B:
   LAN: 192.168.19.0/24
   
Direkter IPSec Tunnel IPv4 zwischen Site A und Site B steht und funktioniert problemlos. Entsprechende Firewall Rules sind gesetzt. Die beiden LANs können sich sehen und Daten austauschen.

Problem: Ich würde gern vom VLAN von Site A auch auf das LAN auf Site B kommen. Ist hier nur per NAT möglich, da Site B nicht wirklich konfigurierbar ist, ich also keine Route zurück setzen könnte.

Ansatz ist eine Outbound NAT Regel zu erstellen. Bin ich hier auf dem falschen Dampfer?

Als Alternative habe ich soweit nur https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html gefunden. Das geht für mein Szenario leider nicht, da ich auf der Gegenseite (Site B) keine Routen setzen kann.
October 07, 2020, 11:53:57 AM #1
Hallo otter1,

wenn du nicht routen kannst musst du NATten.
Outbound klingt gut. Für Site B müssen die Paktete so aussehen als seien sie von einer IP der bekannten Gegenstelle.

LG

October 07, 2020, 12:51:15 PM #2
Such mal nach IPsec BINAT bei OPNsense Doku.
So in der Art kannst du es dann auch machen.
Print
Go Up Pages1
User actions