Routing zwischen VPNs

Started by pds_adrian, April 25, 2023, 11:58:47 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 25, 2023, 11:58:47 AM Last Edit: April 25, 2023, 12:04:05 PM by pds_adrian
Hallo,

ich habe (vermutlich )ein Routing Problem. Wir haben zwei Standorte SiteA und SiteB.
SiteA hat eine OpnSense Firewall und SiteB eine Zyxel. Beide Standorte sind gemäß der OPNsense Doku (https://docs.opnsense.org/manual/vpnet.html#legacy-vpn-ipsec-tunnel-settings) via IPSec VPN miteinander verbunden.
Clients in den jeweiligen LANs LAN-A und LAN-B sehen sich gegenseitig. Alles super.

Für die mobilen Mitarbeiter sind auf der OPNsense in SiteA Wireguard Zugänge eingerichtet (https://docs.opnsense.org/manual/how-tos/wireguard-client.html). Per Wireguard VPN verbundene Clients haben auch Zugriff auf Resourcen im LAN-A aber keinen Zugriff auf LAN-B.

Ich vermute ich muss irgendwo den Traffic vom Wireguard Netz zum IPSec Netz routen/erlauben?

Wo kann ich mich da weiter informieren?

Vielen Dank.
April 25, 2023, 09:22:16 PM #1
Zu dem Thema findest du einiges hier im Forum oder bei Google


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 25, 2023, 09:41:06 PM #2
Du musst das Wireguard-Netz auf beiden Seiten in die Phase-2-SAs des IPsec-Tunnels mit aufnehmen.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 02, 2023, 10:28:43 AM #3
Quote from: pmhausen on April 25, 2023, 09:41:06 PM
Du musst das Wireguard-Netz auf beiden Seiten in die Phase-2-SAs des IPsec-Tunnels mit aufnehmen.

Wollte noch kurz Rückmeldung geben. Das war der entscheidende Hinweis. Es funktioniert jetzt alles wie gewünscht.

Vielen Dank nochmal.
Print
Go Up Pages1
User actions