Hallo,
folgendes Szenario:
Wir haben eine IPsec-Verbindung zu einem Server bei unserem ISP. Das Netz der Gegenstelle besitzt lediglich eine einzige IP und akzeptiert Verbindungen ausschließlich an diese IP-Adresse. Die IPs für unsere Subnetze sind von der Gegenstelle vorgegeben und es werden auch nur Anfragen aus diesen Netzen akzeptiert. Da die Kommunikation nur einseitig stattfindet - Geräte in unserem Netz schicken Commands an die Gegenstelle - wird keine Rückroute für die Antwort benötigt
Das funktioniert soweit; allerdings soll jetzt eine Maschine aus einem weiteren Subnetz Anfragen an die Gegenstelle senden. Dafür muss es für die Gegenstelle so aussehen, als ob die Anfragen aus den vorgegebenen Subnetzen kommen.
Wir haben dazu eine NAT-Regel angelegt, die eine Adresse aus dem vorgegebenen Netz per SNAT als neue Quelle definiert und die Anfragen per DNAT an die IP der Gegenstelle des VPNs schickt.
Allerdings werden die Anfragen laut Log nicht an den IPsec-Tunnel, sondern ans WAN gegeben.
Habt ihr vielleicht einen Hinweis, was wir noch prüfen können?
This thread was automatically locked due to age.
