Site2Site wobei Server Seite nicht der Gateway ist

[tilobes]

Hallo zusammen,

ich muss eine site2site openvpn Verbindung herstellen, wobei auf der Serverseite die opnsense appliance nicht der Gateway ist.
Die Roadwarrior Instanz habe ich mittels NAT zum Laufen gebracht, nur die Standortkopplung sträubt sich noch.
Sollte das nicht einfach auf mittels NAT funktionieren? Hat jemand einen Hinweis?

[lfirewall1243]

das sauberste wird sein im Gateway der Gegenseite eine Route für das Tunnel und eine für das Remote Netz auf die OPNsense zu legen.

[tilobes]

Klar, aber das ist leider nicht möglich

[lewald]

Ich würde behaupten dann kommt auch nichts an die ONsense zurück.

Ich habe das bei uns ähnlich. Primärfirewall ist eine nicht OPNsense. Ich habe auf der Haupt Firewall Statische Routen angelegt für die Netze welche über OPNsense laufen sollen.

Zur Not kann auf den Clients im Ziel Netz auch eine Statische Route gesetzt werden die bei bestimmten Netzen die OPNsense als Gateway benutzt. Muss aber dann auf jeden Client eingerichtet werden.

[lfirewall1243]

Die Site to Site Verbindung wirst du ohne anpassen der Routen auch nicht ans laufen bekommen.

Woher soll ein Client in Netz A wissen, dass er Netz B nicht an das Standardgateway senden soll?

Wenn Netz B das Routing richtig hat, wirst du mit NAT höchstens hinbekommen (müsste wie bei deinem Road Warrior Set Up gehen), dass Geräte aus Netz B nach Netz A Verbindungen aufbauen können und auch antworten bekommen.
Aber nicht von Netz A nach B aufbauen

Gesendet von meinem M2012K11AG mit Tapatalk