Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Logging/targets: Logs über VPN senden
« previous
next »
Print
Pages: [
1
]
Author
Topic: Logging/targets: Logs über VPN senden (Read 1071 times)
mr_white
Newbie
Posts: 6
Karma: 0
Logging/targets: Logs über VPN senden
«
on:
February 03, 2022, 07:06:28 pm »
Hallo zusammen,
Ich habe gerade einen Knoten und weiss nicht wie ich den lösen soll
.
Es ist so, dass ich zwei OPNSense miteinander verbunden habe über IPsec.
Auf der einen Seite habe ich eine OPNSense (10.100.10.1) und einen pfELK Server (10.100.10.2).
Auf der anderen Seite nur eine OPNSense (10.200.10.1).
Ich kann von der 10.100.10.1 nun alle Logs an den pfELK Server (10.100.10.2) schicken. Das funktioniert soweit prima und die Dashboards sehen auch sehr cool aus.
Wie kann ich nun von der 10.200.10.1 die Logs an den pfELK Server (10.100.10.2) schicken? Vom Netz 10.200.10.x erreiche ich ja den Server (Rules etc. alles vorhanden), aber die OPNSense selber, weiss ja nicht, das der Traffic über's VPN gehen soll. Ich müsste dieser doch beibringen, alles was sie selber verschickt an die Adresse 10.100.10.2 soll nicht über das WAN gehen, sondern über das eine VPN.
Wie mache ich das? Noch einen Gateway erstellen und dann eine Route?
Vielen Dank für einen Tipp damit ich in die richtige Richtung rennen kann.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Logging/targets: Logs über VPN senden
«
Reply #1 on:
February 04, 2022, 10:52:15 am »
Tunnel ist Phase 2 und nicht VTI oder?
Du könntest den auf VTI umstellen, dann haben beide Seiten auch saubere GWs auf die andere Seite über die geroutet wird, dann sollte auch die Sense selbst problemlos den Weg dahin finden
Ansonsten müsste man wahrscheinlich nachschauen was als Sender IP beim Logversand eingetragen ist.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
mr_white
Newbie
Posts: 6
Karma: 0
Re: Logging/targets: Logs über VPN senden
«
Reply #2 on:
February 05, 2022, 08:26:47 am »
Ja, Tunnel war Phase 2.
Ich probier's demnach einmal mit VTI. Hab auch soweit alles aufgesetzt und der Tunnel steht. Traffic von A->B geht. Auch von B->A. Aber ich sehe immer nur ausgehend was, nie eine Antwort in den Firewall Log's. Irgend was habe ich da noch vergessen so wie es aussieht (GW und Routen sind zwar gesetzt sowie eine Regel auf dem VTI Interface).
Aber jetzt ist ja Wochenende und Zeit der Sache nachzugehen
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Logging/targets: Logs über VPN senden