wir besitzen an einem Standort drei Lancom Router. Zwei davon mit einer Internet Gegenstelle (Router2 und Router3) und dem Routing über den anderen (Router1) zu denen. An dem Router1 hängt ein OpenVPN Server, der eine VPN Verbindung über die Internet Gegenstelle am Router2 besitzen soll. Nun haben wir im Router1 schon eine Internet Default Route zum Router3 mit dem Routing-Tag 0 und wollen eine Internet Default Route zum Router2 mit dem Routing-Tag 10 nur für diesen OpenVPN Server setzen. Jetzt haben wir eine Firewall Regel für die eingehende und ausgehende Verbindung, wo für die eingehende Verbindung (gerade nicht Stateful) Richtung Server der Routing-Tag richtig gesetzt wird, jedoch die Antowort vom Server immer den Routing Tag 0 hat, wodurch die falsche Route genutzt wird und die VPN Verbindung sich nicht aufbaut. Die ausgehende Firewall Regel, also Server zu Client wird nie genutzt und nie der Routing-Tag gesetzt.
Router1:
Routing-Tabelle:
Code: Alles auswählen
:/Setup/IP-Router/IP-Routing-Table
IP-Address IP-Netmask Rtg-tag Router Masquerade
===========================================================----------------------------------------------------
255.255.255.255 0.0.0.0 0 172.31.0.105 Yes
255.255.255.255 0.0.0.0 2 172.31.0.106 Yes
Code: Alles auswählen
:/Setup/Firewall/IPv4-Rules/
Name Local-Networks Remote-Networks Rtg-tag
====================== ------------------- -----------------------------------------
SRV<->INET 172.31.0.16/16 INET 2