Policy Routing Rule - an VPN vorbeischleusen

[geoit]

Hallo Zusammen

Kriege irgendwie das Policy Based Routing nicht hin.
Hab ein IPSEC VPN zwischen zwei Standorten

Standort 1: 192.168.168.0/24
Standort 2: 192.168.172.0/24

VPN Funktioniert soweit, nun muss ich aus dem Standort 1 ein einelner Client über ein privates Netzwerk zum Standort 2 routen.
Interface zu privatem Netzwerk eingerichtet (ohne Gateway, damit es ausgehend kein Nat macht), Gateway GWPRIV zur liste hinzugefügt.
In Firewall Rules eine neue Regel mit Gateway gemacht für den einzelnen Client
Source 192.168.168.14/32       Dest 192.168.172.0/24    Use Gatway   GWPRIV

Trotz der Regel in den Firewall  Rules werden alle Pakete von diesem Client durch das VPN geschickt.
Hab so was ähnliches bei der PFsense auch schon gemacht, dort lief es ohne Probleme, was hab ich vergessen ?

Herzlichen Dank für Hilfe

[viragomann]

Ist die Regel so angelegt, dass keine andere auf diese Bedingungen zuvor zutrifft?

Berücksichtige auch Gruppen- und Floating-Regeln.

[geoit]

Sehe keine Regel die das beeinflussen sollte meine Regel ist die erste und bei den automatisch generierten sehe ich keine passende.
Kann es sein, dass die IPSEC Routes vor den Firewall Rules greifen ?

[Patrick M. Hausen]

IPsec Policy greift zuerst, ja. Wenn es ein Policy basierter Tunnel ist.

[geoit]

Schön, aber wie bringe ich nun ein Policy Routing hin das vor der IPSec greift ?

[Patrick M. Hausen]

Auf route based unstellen?

https://docs.opnsense.org/manual/vpnet.html#route-based-vti

[geoit]

Super, genau das war's - Danke für den Tipp