Logging/targets: Logs über VPN senden

[mr_white]

Hallo zusammen,

Ich habe gerade einen Knoten und weiss nicht wie ich den lösen soll  8).
Es ist so, dass ich zwei OPNSense miteinander verbunden habe über IPsec.

Auf der einen Seite habe ich eine OPNSense (10.100.10.1) und einen pfELK Server (10.100.10.2).
Auf der anderen Seite nur eine OPNSense (10.200.10.1).

Ich kann von der 10.100.10.1 nun alle Logs an den pfELK Server (10.100.10.2) schicken. Das funktioniert soweit prima und die Dashboards sehen auch sehr cool aus.

Wie kann ich nun von der 10.200.10.1 die Logs an den pfELK Server (10.100.10.2) schicken? Vom Netz 10.200.10.x erreiche ich ja den Server (Rules etc. alles vorhanden), aber die OPNSense selber, weiss ja nicht, das der Traffic über's VPN gehen soll. Ich müsste dieser doch beibringen, alles was sie selber verschickt an die Adresse 10.100.10.2 soll nicht über das WAN gehen, sondern über das eine VPN.

Wie mache ich das? Noch einen Gateway erstellen und dann eine Route?

Vielen Dank für einen Tipp damit ich in die richtige Richtung rennen kann.

[JeGr]

Tunnel ist Phase 2 und nicht VTI oder?
Du könntest den auf VTI umstellen, dann haben beide Seiten auch saubere GWs auf die andere Seite über die geroutet wird, dann sollte auch die Sense selbst problemlos den Weg dahin finden :)

Ansonsten müsste man wahrscheinlich nachschauen was als Sender IP beim Logversand eingetragen ist.

[mr_white]

Ja, Tunnel war Phase 2.

Ich probier's demnach einmal mit VTI. Hab auch soweit alles aufgesetzt und der Tunnel steht. Traffic von A->B geht. Auch von B->A. Aber ich sehe immer nur ausgehend was, nie eine Antwort in den Firewall Log's. Irgend was habe ich da noch vergessen so wie es aussieht (GW und Routen sind zwar gesetzt sowie eine Regel auf dem VTI Interface).

Aber jetzt ist ja Wochenende und Zeit der Sache nachzugehen ;)