Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec routing
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPsec routing (Read 472 times)
eell
Newbie
Posts: 10
Karma: 1
IPsec routing
«
on:
July 10, 2023, 05:49:46 pm »
Hallo Zusammen,
ich habe ein VPN-GW (22.7.6) mit zwei IPsec-VPNs.
A---B (route based)
B---C (policy based)
Und ich möchte Traffic von A nach C routen:
A---ipsec-route-based---B(BINAT)---ipsec-policy-based---C
Kann das überhaupt funktionieren?
Mit zwei policy-based IPsec-VPNs habe ich so ein Setup mittels BINAT und "Manual SPD entries" hinbekommen.
Hier habe ich das analog versucht:
BINAT-Regel, mit der die Quell-IP-Adresse von A auf eine Adresse genatet wird, die zu den Policies zu B---C passt. Quell-IP-Adresse von A in "Manual SPD entries" von Phase-2-Eintrag.
A---B funktioniert, B---C ebenfalls, aber
Traffic von A---C sieht man am IPsec-Interface des VPN A---B, danach passiert aber scheinbar nichts mehr.
Es wird kein BINAT geloggt, und es wird nicht nach B---C geroutet.
Gruß
eell
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec routing
