Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Policy Routing Rule - an VPN vorbeischleusen
« previous
next »
Print
Pages: [
1
]
Author
Topic: Policy Routing Rule - an VPN vorbeischleusen (Read 305 times)
geoit
Newbie
Posts: 4
Karma: 0
Policy Routing Rule - an VPN vorbeischleusen
«
on:
October 16, 2024, 04:38:57 pm »
Hallo Zusammen
Kriege irgendwie das Policy Based Routing nicht hin.
Hab ein IPSEC VPN zwischen zwei Standorten
Standort 1: 192.168.168.0/24
Standort 2: 192.168.172.0/24
VPN Funktioniert soweit, nun muss ich aus dem Standort 1 ein einelner Client über ein privates Netzwerk zum Standort 2 routen.
Interface zu privatem Netzwerk eingerichtet (ohne Gateway, damit es ausgehend kein Nat macht), Gateway GWPRIV zur liste hinzugefügt.
In Firewall Rules eine neue Regel mit Gateway gemacht für den einzelnen Client
Source 192.168.168.14/32 Dest 192.168.172.0/24 Use Gatway GWPRIV
Trotz der Regel in den Firewall Rules werden alle Pakete von diesem Client durch das VPN geschickt.
Hab so was ähnliches bei der PFsense auch schon gemacht, dort lief es ohne Probleme, was hab ich vergessen ?
Herzlichen Dank für Hilfe
Logged
viragomann
Full Member
Posts: 190
Karma: 7
Re: Policy Routing Rule - an VPN vorbeischleusen
«
Reply #1 on:
October 16, 2024, 05:34:20 pm »
Ist die Regel so angelegt, dass keine andere auf diese Bedingungen zuvor zutrifft?
Berücksichtige auch Gruppen- und Floating-Regeln.
Logged
geoit
Newbie
Posts: 4
Karma: 0
Re: Policy Routing Rule - an VPN vorbeischleusen
«
Reply #2 on:
October 16, 2024, 08:52:27 pm »
Sehe keine Regel die das beeinflussen sollte meine Regel ist die erste und bei den automatisch generierten sehe ich keine passende.
Kann es sein, dass die IPSEC Routes vor den Firewall Rules greifen ?
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: Policy Routing Rule - an VPN vorbeischleusen
«
Reply #3 on:
October 16, 2024, 09:11:08 pm »
IPsec Policy greift zuerst, ja. Wenn es ein Policy basierter Tunnel ist.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
geoit
Newbie
Posts: 4
Karma: 0
Re: Policy Routing Rule - an VPN vorbeischleusen
«
Reply #4 on:
October 17, 2024, 07:32:10 am »
Schön, aber wie bringe ich nun ein Policy Routing hin das vor der IPSec greift ?
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: Policy Routing Rule - an VPN vorbeischleusen
«
Reply #5 on:
October 17, 2024, 07:41:38 am »
Auf route based unstellen?
https://docs.opnsense.org/manual/vpnet.html#route-based-vti
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
geoit
Newbie
Posts: 4
Karma: 0
Re: Policy Routing Rule - an VPN vorbeischleusen
«
Reply #6 on:
October 23, 2024, 12:41:04 pm »
Super, genau das war's - Danke für den Tipp
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Policy Routing Rule - an VPN vorbeischleusen