NAT bei Site-2-Site VPN (ESP route-based)

Started by OliverW, April 06, 2020, 10:20:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 06, 2020, 10:20:40 PM
Hallo zusammen,

ich hänge aktuell an einem Problem, die nicht nicht gelöst bekommen.
Ich habe zwischen zwei OpnSense (OPN1 & OPN2) ein IPSec-Tunnel aufgebaut. Dieser läuft über den Type "ESP Route-based".
Ich habe auch jeweils das Gateway und die Routen erstellt.

OPN1 Tunnel-Adresse: hat die 10.30.30.1
OPN1 - LAN: 192.168.9.0/24
OPN2 Tunnel-Adresse: hat die 10.30.30.2
OPN2 - LAN: 192.168.10.0/24

192.168.10.0/24 kann mit 192.168.9.0/24 und auch umgekehrt kommunizieren. Auch von der OPN2 in das Netz 192.168.9.0/24 (mit der 10.30.30.2) kann kommuniziert werden.
An der OPN2 ist nun noch ein weiteres Interface/Netzwerk hinzugekommen, welches ich gern NATen möchte und dazu die 10.30.30.2 nutzen würde.
Also habe ich eine Outbound Regel erstellt.

Die OPN2 macht das NAT auch, aber legt das Paket dann nicht auf dem Interface "OPN1" sondern "IPSec" ab.
Damit wird das Paket also nicht mehr korrekt geroutet.

Habt ihr eine Idee, was das sein könnte?


vielen Dank für eure Ideen
Oliver
Print
Go Up Pages1
User actions