VPN IPSEC S2S BINAT

[bttr]

Hallo

Ich möchte mit der opnsense über IPSEC und BINAT mehrere Stadorte verbinden.
Die Standorte sollen auf den Linuxzugriff erhalten. Standort1 funktioniert aber Standort 2 nicht.
Datenpakete vom Standort 2 kommen an der Firewall am Haupstadort an aber nicht am Linuxserver, Datenpakete vom Linuxserver zum Stanort 2 werden versendet aber laut Log an die LAN schnittstelle und nicht wie bei Standort 1 an die ipsec Schnittstelle zugeteilt. Ich bin ratlos ...
BINAT weil noch mehrere Standorte dazukommen und es auch doppelte IP-Kreise geben wird.

Bei Firewall->NAT->Eins zu Eins ist eingerichtet wie bei Standort 1:
Schnittstelle: IPSEC
Typ: BINAT
Ext. Netzwerk: 10.33.2.0/24
Quelle: 10.11.19.0/24
Ziel: 10.33.30.0/24
NAT reflection: Deaktivieren

Bei IPSEC Phase 2:
Lokales Netzwerk Adresse: 10.33.2.0/24
Entferntes Netzwerk: 10.33.30.0/24
Manuelle SPD-Einträge: 10.11.19.0/24

Haupstandort:
-privat Netz 10.11.19.0/24
-Firewall 10.11.19.254
-Fakenetz 1 = 10.33.2.0/24
-Linuxserver 10.11.19.16

Standort1: (funktioniert)
-privat Netz 192.168.1.0/24
-Firewall 192.168.1.1
-Fakenetz 2 = 10.33.11.0/24

Standort2: (funktioniert)
-privat Netz 192.168.10.0/24
-Firewall 192.168.10.254
-Fakenetz 2 = 10.33.30.0/24

Ich hoffe ich konnte es verständlich erklären und habe nichts vergessen.
Seit einigen Tagen sitze ich an dem Thema und habe sehr viele Beiräge gelesen aber leider ohne Erfolg.
Ich bin für jeden Tipp und jeder Hilfe dankbar.

Viele Grüße
PAT

[userbenutzer]

Wenn Pakete an der Firewall ankommen, aber nicht am Linuxserver hast du ein Routing Problem?

Binat habe ich noch nie verwenden müssen.

Hast du IPSEC als VTI eingerichtet und Gateways und Routen dementsprechend? Falls nicht, würde das dein Setup vielleicht vereinfachen oder zumindest transparenter machen?