Policy Routing Rule - an VPN vorbeischleusen

Started by geoit, October 16, 2024, 04:38:57 PM

Previous topic - Next topic
Hallo Zusammen

Kriege irgendwie das Policy Based Routing nicht hin.
Hab ein IPSEC VPN zwischen zwei Standorten

Standort 1: 192.168.168.0/24
Standort 2: 192.168.172.0/24

VPN Funktioniert soweit, nun muss ich aus dem Standort 1 ein einelner Client über ein privates Netzwerk zum Standort 2 routen.
Interface zu privatem Netzwerk eingerichtet (ohne Gateway, damit es ausgehend kein Nat macht), Gateway GWPRIV zur liste hinzugefügt.
In Firewall Rules eine neue Regel mit Gateway gemacht für den einzelnen Client
Source 192.168.168.14/32       Dest 192.168.172.0/24    Use Gatway   GWPRIV

Trotz der Regel in den Firewall  Rules werden alle Pakete von diesem Client durch das VPN geschickt.
Hab so was ähnliches bei der PFsense auch schon gemacht, dort lief es ohne Probleme, was hab ich vergessen ?

Herzlichen Dank für Hilfe

Ist die Regel so angelegt, dass keine andere auf diese Bedingungen zuvor zutrifft?

Berücksichtige auch Gruppen- und Floating-Regeln.

Sehe keine Regel die das beeinflussen sollte meine Regel ist die erste und bei den automatisch generierten sehe ich keine passende.
Kann es sein, dass die IPSEC Routes vor den Firewall Rules greifen ?

IPsec Policy greift zuerst, ja. Wenn es ein Policy basierter Tunnel ist.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

Schön, aber wie bringe ich nun ein Policy Routing hin das vor der IPSec greift ?

Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)