Routing zu entferntem Netz durch IPSec Tunnel
-
Hallo miteinander,
Ich setze pfsense seit mehreren Jahren erfolgreich ein. Jetzt kommt eine neue Herausforderung auf mich zu. Standortvernetzung Juhu :)
Folgende Voraussetzungen sind vorhanden
Standort A pfsenseA IP x.x.1.1/24 hat über ein zusätzliches GW IP 1.2/24 und einer statischen Route über eine VPN Strecke eine Verbindung zu Standort C Netz x.x.3.0/24.
Das läuft auch so weit so gut.
Jetzt benötige ich aber täglich Daten von Standort C die am Standort B verarbeitet werden. Standort C ist ein RZ an dem Standort B Daten erzeugt. Auf die Verbindung zwischen A und C habe ich keinen Einfluss. Standort C fällt auch in ein paar Monaten weg. Daher ist der jetzt notwendige Datenaustausch auch nur temporär. Es macht daher auch keinen Sinn eine VPN Verbindung zwischen B und C.
Zwischen Standort B pfsenseB IP x.x.2.1/24 und Standort A habe ich einen IPSec Tunnel aufgebaut und eine FW Regel any * auf dem IPSec Interface gesetzt. A und B können miteinander sprechen.
Wie sage ich nun pfsenseB, dass das Netz x.x.3.0/24 über das GW 1.2 erreichbar ist? Geht das überhaupt?
Ich habe schon versucht an B ein GW mit der IP 1.2 einzurichten dann heißt es die GW IP muss aus dem selben Subnetz sein.
Ich habe ein GW in B angelegt mit der LAN IP von B angelegt und eine Route zu C mit dem GW von BAber ich komme von B nicht nach C über A.
Danke für eure Unterstützung