Ganzer Datenverkehr an VPN Partner senden

Started by FWStarter, January 06, 2025, 05:31:43 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 06, 2025, 05:31:43 PM
Hallo und guten Abend,
habe ein Verständnisproblem bzw. fehlt mir aktuell der richtige ansatz.
Folgendes, verwende 3 IPSec VPN Tunnels für die Außendienststellen (A, B, C) die zu unser Zentrale (Z) sternformig verlaufen. Zukünftig soll der ganze Datentransfer der Außenstellen (A, B, C) über die Zentrale laufen auch was beispielsweise das Internet betrifft. Genügt es an den Außenstellen eine default Route 0.0.0.0 an das VPN GW übergeben?
January 06, 2025, 05:36:54 PM #1
Es sollte genügen 0.0.0.0/0 als remote Netz in die Phase 2 SA einzutragen. Und in der Zentrale natürlich entsprechend als lokales Netz.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 06, 2025, 09:09:21 PM #2
In der Zentrale brauchst du auch noch ausgehende NAT Regeln am WAN für die lokalen Subnetze der Außenstellen.
Print
Go Up Pages1
User actions