IPsec VPN - Verständnisfrage

[NDregger]

Hallo zusammen,

nachdem uns unsere langjährigen Hardware Gateways immer mehr in die Knie gehen wollen wir es jetzt richtig machen und haben für uns OPNsense als hoffentlich richtige Wahl entschieden. Bislang läuft auch sehr vieles im Routing um Lichtjahre schneller, die ganzen Ipads die bislang die alte Lösung in die Knie gezwungen haben (Schule) sind nun kein Problem mehr, dafür aber die Thematik IPsec Tunnel.

Folgendes Problem: Wir haben als internes LAN 10.146.199.1/23 sowie 10.1.1.9/16, funktioniert soweit wie gewünscht. Als ersten Tunnel habe ich dann 10.146.198.0/23 gegen 192.168.0.0/23 verbunden, tut auch. Nun wäre ist der nächste Tunnel zu 10.142.199.1/23 - funktioniert auch.

Nun gibt es aber diverse Netze die zusätzlich erreicht werden müssen, effektiv 10.0.0.0/8, nur sowie ich den Tunnel in der Art einrichte komme  ich nicht mehr auf das lokale 10.146.199.1 Interface. Ja, die IP Bereiche überlappen gleich mehrfach, nur leider brauchen wir genau diese Konstellation weil wir als Schule.....

Wer weiß Rat?


Grüße
Norbert

[Patrick M. Hausen]

So vielleicht?

[NDregger]

Hat funktioniert, vielen Dank für die schnelle Hilfe!

Norbert

[NDregger]

Ich bin zu doof für diese Welt - glaube ich gerade...

Aktuell habe ich an der nächsten Schule wieder genau das gleiche Problem nur diesmal funktioniert die Ausnahme auf Basis von Passthrough networks nicht??? Kann sich das jemand erklären? Wenn ich jetzt auf Maschinen im Netz 10.1.x.y zugreifen will geht der komplette Traffic ins VPN obwohl es durch die Passthrough Option doch eigentlich lokal bleiben sollte???

Kann ich das irgendwo kontrollieren das die Ausnahme auch "aktiv" ist?


Hilflose Grüße
Norbert