Internetverkehr über VPN leiten

[RalphT]

Moin,

ich habe zwischen Standort A und Standort B eine VPN-Verbindung konfiguriert.
Jetzt möchte ich, dass das am Standort B der gesamte Internetverkehr über die VPN-Verbindung zum Standort A geroutet wird.

Was habe ich bisher gemacht?

Am Standort B habe ich eine zweite Route für das Internet eingerichtet. Also 255.255.255.255.0.0.0.0 zeigt auf den Endpunkt der VPN-Verbindung am Standort A. Weiterhin habe ich dieser Route das Routing-Tag 1 gegeben. Und ich habe hier die Maskierung ausgeschaltet.
Dann habe ich die Firewallregel für das Internet so abgeändert, dass als Gegenstelle nicht dort INTERNET steht, sondern die VPN-Gegenstelle vom Standort A. Weiterhin habe ich für diese Firewall-Regel das Routing-Tag auf 1 gesetzt.

Das funktioniert so nicht. Beim Tracen auf Router B gehen die Pakete wohl an die VPN-Gegenstelle. Beim Tracen auf Router A kommt nichts an. Hatte dort mal nach ICMP, IPv4-Route und VPN-Pakete gesucht.

Was habe ich denn hier falsch gemacht?

[tobiasr]

Gibt die VPN Netzbeziehung das her? Je nach Firewall auf dem Zentral-Router solltest du die Datenpakete auch maskieren.

[RalphT]

Ach ja. Das hatte ich hierbei total vergessen. Derzeit sind ja nur 2 lokale Netze dort hinterlegt. Dann müsste ich ja alles für den Tunnel dort definieren.
Ich werde das mal probieren.