VPN routed IPsec Tunnel

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
at0m
Beiträge: 35
Registriert: 13 Jan 2019, 14:33

VPN routed IPsec Tunnel

Beitrag von at0m »

Ich versuche gerade einen VPN tunnel von Policy Based auf Route Based umzustellen.
Aussehen sollte das so:

Strongswan Lancom
10.10.0.1/24 ------ < Local Tunnel IP 10.199.1.1 > ----- IPsec ----- < Remote Tunnel IP 10.199.1.2 > ----- 10.20.0.1/24

Wo trage ich im Lancom die 10.199.1.2 ein ?
Ich habe das mit der Firewall-Regel "Policy-Based NAT" probiert und hier 10.199.1.2 eingetragen.
Wäre das so korrekt oder macht man das besser anders ?
Zuletzt geändert von at0m am 09 Jul 2020, 18:54, insgesamt 2-mal geändert.
at0m
Beiträge: 35
Registriert: 13 Jan 2019, 14:33

Re: VPN routed IPsec Tunnel

Beitrag von at0m »

Es hat scheinbar gereicht in /Setup/VPN/IKEv2/Peers die IPv4-Rules auf 0.0.0.0/0 zu setzen und die Pakete mit Firewall-Regeln in das entsprechende Netz (aus der Routing-Tabelle) zu routen. Die Tunnel-Adresse hat der Lancom nicht gebraucht.
at0m
Beiträge: 35
Registriert: 13 Jan 2019, 14:33

Re: VPN routed IPsec Tunnel

Beitrag von at0m »

Reicht leider doch nicht. :(
Die ausgehenden Verbindungen in Richtung 10.10.0.1/24 funktionieren.
Die eingehenden Verbindungen kommen zwar im Lancom an, aber nicht mit der Original IP sondern mit der 10.199.1.1 .
Wie muss man das für eingehende Verbindungen umsetzen, damit wieder IP wieder stimmt ?
Antworten