Definierten Traffic über ein VPN schicken

Started by mgabriel, July 01, 2020, 09:31:14 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 01, 2020, 09:31:14 PM
Hallo,

ich habe hier eine OPNsense 20.1 stehen und diverse andere Firewalls und VPN Endpunkte in einem RZ. Nun möchte ich Traffic von einer bestimmten Quell-IP im lokalen Netz über eine der VPN Strecken schicken. Mir wäre dabei egal, ob das via OpenVPN, IPSEC oder WireGuard geroutet wird, so lange es dafür irgendeine Lösung gibt. Ich selbst habe bisher keine funktionierende Lösung finden können.

Ich stelle mir also vor: [bestimmte Quell-IP] -> VPN -> RZ -> Internet-Uplink.

Hat jemand eine Idee, wie das zu bewerkstelligen wäre?

Danke und Grüße,
Marco
July 01, 2020, 09:39:01 PM #1 Last Edit: July 01, 2020, 09:41:00 PM by micneu
Hier ist Ähnliches Thema

https://forum.opnsense.org/index.php?topic=17848.0

Und ich denke wenn du diesuche im Forum bemühst wirst du noch x-Themen dazu finden

Hast du noch garnichts konfiguriert?
Wo genau ist dein Problem?

Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
July 06, 2020, 01:23:54 PM #2
Ohne genauere Problembeschreibung ist das ein Ratespiel.

Was du willst geht problemlos mit OpenVPN. IPsec wird wegen Phase2 Problemen schwierig. Wireguard wäre mir in RZ Umfeld noch nicht stabil genug (und hat noch kein Interface für PBR? Oder doch?)

Daher "kurze" Antwort wegen keiner Problembeschreibung: ja geht.

* OVPN Tunnel zu Location
* Firewallregeln mit PBR bzw. definiertem VPN Gateway
* an Location Outbound NAT und Regeln

läuft.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions