Ich versuche gerade einen VPN tunnel von Policy Based auf Route Based umzustellen.
Aussehen sollte das so:
Strongswan Lancom
10.10.0.1/24 ------ < Local Tunnel IP 10.199.1.1 > ----- IPsec ----- < Remote Tunnel IP 10.199.1.2 > ----- 10.20.0.1/24
Wo trage ich im Lancom die 10.199.1.2 ein ?
Ich habe das mit der Firewall-Regel "Policy-Based NAT" probiert und hier 10.199.1.2 eingetragen.
Wäre das so korrekt oder macht man das besser anders ?
VPN routed IPsec Tunnel
Moderator: Lancom-Systems Moderatoren
VPN routed IPsec Tunnel
Zuletzt geändert von at0m am 09 Jul 2020, 18:54, insgesamt 2-mal geändert.
Re: VPN routed IPsec Tunnel
Es hat scheinbar gereicht in /Setup/VPN/IKEv2/Peers die IPv4-Rules auf 0.0.0.0/0 zu setzen und die Pakete mit Firewall-Regeln in das entsprechende Netz (aus der Routing-Tabelle) zu routen. Die Tunnel-Adresse hat der Lancom nicht gebraucht.
Re: VPN routed IPsec Tunnel
Reicht leider doch nicht.
Die ausgehenden Verbindungen in Richtung 10.10.0.1/24 funktionieren.
Die eingehenden Verbindungen kommen zwar im Lancom an, aber nicht mit der Original IP sondern mit der 10.199.1.1 .
Wie muss man das für eingehende Verbindungen umsetzen, damit wieder IP wieder stimmt ?
Die ausgehenden Verbindungen in Richtung 10.10.0.1/24 funktionieren.
Die eingehenden Verbindungen kommen zwar im Lancom an, aber nicht mit der Original IP sondern mit der 10.199.1.1 .
Wie muss man das für eingehende Verbindungen umsetzen, damit wieder IP wieder stimmt ?