Routing Priorität / VPN / Gateway

jonn1e · June 02, 2022, 01:02:12 PM

Hallo zusammen,

Ich bin noch ziemlich neu im Thema und sehe ggf. den Wald vor lauter Bäumen nicht.
Ausgangslage:
Ein komplettes Netz 10.20.30.0/24 wird per IPSec Tunnel per 0.0.0.0 Routing zu einer zweiten Firewall weitergegeben.
Frage:
Wie kann ich einzelne Hosts von diesem Routing ausnehmen und über den regulären WAN Anschluss ins Internet ausleiten? In der VPN Konfiguration kann ich leider nur einzelne Hosts auswählen, keine Gruppen oder Aliase. Möchte ungerne 24x Clients hinterlegen.

Grüße
Jonny

micneu · June 02, 2022, 01:16:38 PM

du kannst doch ein alias anlegen mit den entsprechenden clients und dann entsprechend eine firewall regel dafür anlegen und über das richtige gateway schicken, so währe mein ansatz

jonn1e · June 02, 2022, 01:39:21 PM

Genau das habe ich bereits versucht.
ICMP Pakete werden lt. Firewall Log akzeptiert aber ich erhalte keine Antwort von extern. HTTPS etc. ebenso wenig.
Das in der Regel hinterlegte GW baut ebenso die IPsec VPN auf. Könnte das die Ursache sein?

lfirewall1243 · June 02, 2022, 02:23:21 PM

Quote from: jonn1e on June 02, 2022, 01:39:21 PM
Genau das habe ich bereits versucht.
ICMP Pakete werden lt. Firewall Log akzeptiert aber ich erhalte keine Antwort von extern. HTTPS etc. ebenso wenig.
Das in der Regel hinterlegte GW baut ebenso die IPsec VPN auf. Könnte das die Ursache sein?

hast du das 0.0.0.0 Routing wieder raus genommen?
Falls nicht, das muss raus, da sonst so oder so alles darüber geroutet wird

jonn1e · June 02, 2022, 03:34:49 PM

Nein natürlich nicht. :D
Es sollen alle Clients im Netz in den Tunnel geschickt werden.
Mit Ausnahme von 3x Clients, welche das reguläre Gateway verwenden sollen.

Routing Priorität / VPN / Gateway

jonn1e

June 02, 2022, 01:02:12 PM

micneu

June 02, 2022, 01:16:38 PM #1

jonn1e

June 02, 2022, 01:39:21 PM #2

lfirewall1243

June 02, 2022, 02:23:21 PM #3

jonn1e

June 02, 2022, 03:34:49 PM #4 Last Edit: June 02, 2022, 04:31:53 PM by jonn1e