Hallo!
Ich möchte gern auf meiner V11 zwei Dinge bewerkstelligen:
aus dem integrierten W-LAN (keine Bridge) möchte ich gern auf das Netz der anderen Seite einer IPSec-Site-to-Site-Verbindung zugreifen können (LAN i.O.). Gleiches soll auch gelingen, wenn ich per OpenVPN mit der V11 verbunden bin (OpenVPN -> IPSec). Im Portfilter existieren zwei Regeln mit der jeweiligen Quelle, dem Ziel (Netzwerkobjekt VPN-Netz, vpn-ipsec) und einem HIDENATEXCLUDE auf dem external interface (WIKI). Dennoch will es noch nicht. Fehlt noch etwas?
Von OpenVPN oder W-LAN nach IPSec
Moderator: Securepoint
-
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
-
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
Hier stellt sich mir nur die Frage, wie genau ich diese beiden Subnetze eintragen soll. Was ist lokal, was remote?
Muss das IPsec-Netz nicht im OpenVPN noch in die zu übertragenden Netze hinzugefügt werden?
Also quasi:
1. Regeln von OpenVPN-Netz -> Ipsec-Netz mit HideNatExclude auf external-interface
2. OpenVPN Netz im IpSec-Tunnel Phase 2 zu den Subnetzen hinzufügen
3. SSL-VPN Konfiguration das IPSec Netz zu den übertragenen Netzen hinzufügen
Oder funktioniert das automatisch?
Also quasi:
1. Regeln von OpenVPN-Netz -> Ipsec-Netz mit HideNatExclude auf external-interface
2. OpenVPN Netz im IpSec-Tunnel Phase 2 zu den Subnetzen hinzufügen
3. SSL-VPN Konfiguration das IPSec Netz zu den übertragenen Netzen hinzufügen
Oder funktioniert das automatisch?