Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
NAT bei Site-2-Site VPN (ESP route-based)
« previous
next »
Print
Pages: [
1
]
Author
Topic: NAT bei Site-2-Site VPN (ESP route-based) (Read 999 times)
OliverW
Newbie
Posts: 3
Karma: 0
NAT bei Site-2-Site VPN (ESP route-based)
«
on:
April 06, 2020, 10:20:40 pm »
Hallo zusammen,
ich hänge aktuell an einem Problem, die nicht nicht gelöst bekommen.
Ich habe zwischen zwei OpnSense (OPN1 & OPN2) ein IPSec-Tunnel aufgebaut. Dieser läuft über den Type "ESP Route-based".
Ich habe auch jeweils das Gateway und die Routen erstellt.
OPN1 Tunnel-Adresse: hat die 10.30.30.1
OPN1 - LAN: 192.168.9.0/24
OPN2 Tunnel-Adresse: hat die 10.30.30.2
OPN2 - LAN: 192.168.10.0/24
192.168.10.0/24 kann mit 192.168.9.0/24 und auch umgekehrt kommunizieren. Auch von der OPN2 in das Netz 192.168.9.0/24 (mit der 10.30.30.2) kann kommuniziert werden.
An der OPN2 ist nun noch ein weiteres Interface/Netzwerk hinzugekommen, welches ich gern NATen möchte und dazu die 10.30.30.2 nutzen würde.
Also habe ich eine Outbound Regel erstellt.
Die OPN2 macht das NAT auch, aber legt das Paket dann nicht auf dem Interface "OPN1" sondern "IPSec" ab.
Damit wird das Paket also nicht mehr korrekt geroutet.
Habt ihr eine Idee, was das sein könnte?
vielen Dank für eure Ideen
Oliver
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
NAT bei Site-2-Site VPN (ESP route-based)