ich kämpfe gerade damit den Traffic von Open-VPN Verbindungen an Ziele zu erlauben, die über IPSEC angebunden sind. Per IPSEC werden lokal 2 Netze an ein Zielnetz vermittelt:
- 10.202.x.y (eth1 / internes Netz)
- 192.168.a.b (tun1 / Open-VPN Netz)
- 10.251.m.n
- IPSEC wird über ein separates Netzwerkobjekt (eigene IP, jedoch am selben Interface eth0) realisiert.
- Beide Regeln folgen Quellnetz -> Zielnetz -> Accept any / HNE am Netzwerkobjekt für IPSEC
- Alle Impliziten Regeln sind deaktiviert.
Code: Alles auswählen
ACCEPT:
10.202.x.y -> eth1 -> eth0 -> 10.251.m.n ICMPTYPE=8 CODE=0
DROP: (DEFAULT DROP)
192.168.a.b -> tun1 -> eth0 -> 10.251.m.n ICMPTYPE=8 CODE=0
Ich stehe gerade völlig auf dem Schlauch und wäre für Tipps dankbar.
Gruß