Hallo zusammen,
ich habe hier schon etliche Einträge zu diesem Thema gefunden. Leider bin ich nicht in der Lage das bei uns so um zusetzten dass es funktioniert. Irgendwo habe ich da einen Denkfehler.
Folgende ist Situation:
USG Standort A (HQ) <--- IPsec ---> USG Standort B (Außenstelle)
Der Komplette Internettraffic soll für alle Clients am Standort B über den VPN tunnel geroutet werden.
Was haben wir gemacht? In der IPsec Verbindung am Standort B haben wir bei den entfernten Netzen zu den Lokalennetzen zusätzlich noch "internet IPv4 und v6" eingetragen und auf der Gegenseite bei den lokalen Netzwerken bei der IPsec Konfig External WAN eingetragen.In der Tunnelverbindung kann man sehen, dass er das auch so akzeptiert.
Des weiteren haben wir am Standort B eine DNAT Regel erstellt:
Internes Netz -> Any -> Internet IPv4
Ziel ändern in -> WAN IP des Standortes A (alternativ haben wir hier auch versucht die Lokale Gateway IP des Standortes A einzutragen, leider auch ohen Erfolg).
Hat irgendwer einen Tipp? Aussage vom Distri Support -> das geht nicht, dafür gibt es RED Boxen.:-(
This thread was automatically locked due to age.
