Routing zu entferntem Netz durch IPSec Tunnel

flab

Hallo miteinander,

Ich setze pfsense seit mehreren Jahren erfolgreich ein. Jetzt kommt eine neue Herausforderung auf mich zu. Standortvernetzung Juhu :)

Folgende Voraussetzungen sind vorhanden

Standort A pfsenseA IP x.x.1.1/24 hat über ein zusätzliches GW IP 1.2/24 und einer statischen Route über eine VPN Strecke eine Verbindung zu Standort C Netz x.x.3.0/24.

Das läuft auch so weit so gut.

Jetzt benötige ich aber täglich Daten von Standort C die am Standort B verarbeitet werden. Standort C ist ein RZ an dem Standort B Daten erzeugt. Auf die Verbindung zwischen A und C habe ich keinen Einfluss. Standort C fällt auch in ein paar Monaten weg. Daher ist der jetzt notwendige Datenaustausch auch nur temporär. Es macht daher auch keinen Sinn eine VPN Verbindung zwischen B und C.

Zwischen Standort B pfsenseB IP x.x.2.1/24 und Standort A habe ich einen IPSec Tunnel aufgebaut und eine FW Regel any * auf dem IPSec Interface gesetzt. A und B können miteinander sprechen.

Wie sage ich nun pfsenseB, dass das Netz x.x.3.0/24 über das GW 1.2 erreichbar ist? Geht das überhaupt?

Ich habe schon versucht an B ein GW mit der IP 1.2 einzurichten dann heißt es die GW IP muss aus dem selben Subnetz sein.
Ich habe ein GW in B angelegt mit der LAN IP von B angelegt und eine Route zu C mit dem GW von B

Aber ich komme von B nicht nach C über A.

Danke für eure Unterstützung