IPsec routing

Started by eell, July 10, 2023, 05:49:46 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 10, 2023, 05:49:46 PM
Hallo Zusammen,

ich habe ein VPN-GW (22.7.6) mit zwei IPsec-VPNs.
A---B (route based)
B---C (policy based)
Und ich möchte Traffic von A nach C routen:

A---ipsec-route-based---B(BINAT)---ipsec-policy-based---C

Kann das überhaupt funktionieren?

Mit zwei policy-based IPsec-VPNs habe ich so ein Setup mittels BINAT und "Manual SPD entries" hinbekommen.

Hier habe ich das analog versucht:
BINAT-Regel, mit der die Quell-IP-Adresse von A auf eine Adresse genatet wird, die zu den Policies zu B---C passt. Quell-IP-Adresse von A in "Manual SPD entries" von Phase-2-Eintrag.

A---B funktioniert, B---C ebenfalls, aber
Traffic von A---C sieht man am IPsec-Interface des VPN A---B, danach passiert aber scheinbar nichts mehr.
Es wird kein BINAT geloggt, und es wird nicht nach B---C geroutet.

Gruß
eell
Print
Go Up Pages1
User actions