ich habe ein fertig konfiguriertes SSL-VPN und einen IPSec Tunnel zu einem externen Dienstleister.
Zugriff der Roadwarrior auf das interne Netzwerk: läuft.
Zugriff aus dem internen Netzwerk auf das entfernte IPSec-Netz: läuft.
Zusätzlich muss ich jetzt den SSL-Clients den Zugriff auf das entfernte Netz zur Verfügung stellen. Da ich über keinen Zugriff auf die entfernte Firewall verfüge, kann ich dort keine Netze konfigurieren. Daher habe ich eine Regel konfiguriert die so aussieht:
"Roadwarrior-Netz" nach "entferntes IPSec-Netz" any allow
zusätzlich Hidenate internal-interface
(was soll ich sonst als Hidenat verwenden? Es gibt ja kein IPSec Interface)
Wenn ich jetzt vom Roadwarrior einen trace in Richtung IPSec versuche, ist mein erster Hop die Firwewall-IP im Roadwarrior Netz (richtig). Der nächste Hop landet jedoch im Internet (Gateway vom ISP). Also findet anscheinen kein Routing in das IPSec-Netz statt. Das gilt aber nur für die Roadwarrior! Wenn ich vom interenen Netz komme, klappt es ja. Das Routing dafür passiert automatisch? Ich habe nämlich keine Routing-Regeln angelegt...
Ich hoffe, das war halbwegs verständlich formuliert. Ansonsten bitte nachfragen...
mfg