Von OpenVPN oder W-LAN nach IPSec

Jens Fuhrmann · Beitrag von **Jens Fuhrmann** » Fr 19.07.2013, 01:02

Hallo!

Ich möchte gern auf meiner V11 zwei Dinge bewerkstelligen:

aus dem integrierten W-LAN (keine Bridge) möchte ich gern auf das Netz der anderen Seite einer IPSec-Site-to-Site-Verbindung zugreifen können (LAN i.O.). Gleiches soll auch gelingen, wenn ich per OpenVPN mit der V11 verbunden bin (OpenVPN -> IPSec). Im Portfilter existieren zwei Regeln mit der jeweiligen Quelle, dem Ziel (Netzwerkobjekt VPN-Netz, vpn-ipsec) und einem HIDENATEXCLUDE auf dem external interface (WIKI). Dennoch will es noch nicht. Fehlt noch etwas?

Beitrag von **Erik** » Fr 19.07.2013, 09:04

Ja: Der Eintrag der Subnetze in Phase 2 der IPSec-Verbindung.

Jens Fuhrmann · Beitrag von **Jens Fuhrmann** » Fr 19.07.2013, 09:35

Hier stellt sich mir nur die Frage, wie genau ich diese beiden Subnetze eintragen soll. Was ist lokal, was remote?

Beitrag von **Erik** » Fr 19.07.2013, 10:32

Das "lokale" ist das aus Sicht des IPSec-Dienstes "lokale" Netz... also einmal das WLAN und einmal das SSLVPN-Netz.
Auf der Gegenseite ist es dann natürlich das "Remote"-Netz.

dzajac · Beitrag von **dzajac** » Sa 03.05.2014, 19:11

Muss das IPsec-Netz nicht im OpenVPN noch in die zu übertragenden Netze hinzugefügt werden?

Also quasi:

1. Regeln von OpenVPN-Netz -> Ipsec-Netz mit HideNatExclude auf external-interface
2. OpenVPN Netz im IpSec-Tunnel Phase 2 zu den Subnetzen hinzufügen
3. SSL-VPN Konfiguration das IPSec Netz zu den übertragenen Netzen hinzufügen

Oder funktioniert das automatisch?