4. Routing zu entferntem Netz durch IPSec Tunnel

Routing zu entferntem Netz durch IPSec Tunnel

  • F

    Hallo miteinander,

    Ich setze pfsense seit mehreren Jahren erfolgreich ein. Jetzt kommt eine neue Herausforderung auf mich zu. Standortvernetzung Juhu :)

    Folgende Voraussetzungen sind vorhanden

    Standort A pfsenseA IP x.x.1.1/24 hat über ein zusätzliches GW IP 1.2/24 und einer statischen Route über eine VPN Strecke eine Verbindung zu Standort C Netz x.x.3.0/24.

    Das läuft auch so weit so gut.

    Jetzt benötige ich aber täglich Daten von Standort C die am Standort B verarbeitet werden. Standort C ist ein RZ an dem Standort B Daten erzeugt. Auf die Verbindung zwischen A und C habe ich keinen Einfluss. Standort C fällt auch in ein paar Monaten weg. Daher ist der jetzt notwendige Datenaustausch auch nur temporär. Es macht daher auch keinen Sinn eine VPN Verbindung zwischen B und C.

    Zwischen Standort B pfsenseB IP x.x.2.1/24 und Standort A habe ich einen IPSec Tunnel aufgebaut und eine FW Regel any * auf dem IPSec Interface gesetzt. A und B können miteinander sprechen.

    Wie sage ich nun pfsenseB, dass das Netz x.x.3.0/24 über das GW 1.2 erreichbar ist? Geht das überhaupt?

    Ich habe schon versucht an B ein GW mit der IP 1.2 einzurichten dann heißt es die GW IP muss aus dem selben Subnetz sein.
    Ich habe ein GW in B angelegt mit der LAN IP von B angelegt und eine Route zu C mit dem GW von B

    Aber ich komme von B nicht nach C über A.

    Danke für eure Unterstützung

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy