Policy Routing Rule - an VPN vorbeischleusen

Started by geoit, October 16, 2024, 04:38:57 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 16, 2024, 04:38:57 PM
Hallo Zusammen

Kriege irgendwie das Policy Based Routing nicht hin.
Hab ein IPSEC VPN zwischen zwei Standorten

Standort 1: 192.168.168.0/24
Standort 2: 192.168.172.0/24

VPN Funktioniert soweit, nun muss ich aus dem Standort 1 ein einelner Client über ein privates Netzwerk zum Standort 2 routen.
Interface zu privatem Netzwerk eingerichtet (ohne Gateway, damit es ausgehend kein Nat macht), Gateway GWPRIV zur liste hinzugefügt.
In Firewall Rules eine neue Regel mit Gateway gemacht für den einzelnen Client
Source 192.168.168.14/32       Dest 192.168.172.0/24    Use Gatway   GWPRIV

Trotz der Regel in den Firewall  Rules werden alle Pakete von diesem Client durch das VPN geschickt.
Hab so was ähnliches bei der PFsense auch schon gemacht, dort lief es ohne Probleme, was hab ich vergessen ?

Herzlichen Dank für Hilfe
October 16, 2024, 05:34:20 PM #1
Ist die Regel so angelegt, dass keine andere auf diese Bedingungen zuvor zutrifft?

Berücksichtige auch Gruppen- und Floating-Regeln.
October 16, 2024, 08:52:27 PM #2
Sehe keine Regel die das beeinflussen sollte meine Regel ist die erste und bei den automatisch generierten sehe ich keine passende.
Kann es sein, dass die IPSEC Routes vor den Firewall Rules greifen ?
October 16, 2024, 09:11:08 PM #3
IPsec Policy greift zuerst, ja. Wenn es ein Policy basierter Tunnel ist.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 17, 2024, 07:32:10 AM #4
Schön, aber wie bringe ich nun ein Policy Routing hin das vor der IPSec greift ?
October 17, 2024, 07:41:38 AM #5
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 23, 2024, 12:41:04 PM #6
Super, genau das war's - Danke für den Tipp
Print
Go Up Pages1
User actions