Gibt es eine Möglichkeit Traffic-/Multipath-Regeln für SSL Site-to-Site VPN zu erstellen?
Ich habe gestern ein OpenVPN (Anbieter nVPN.net) über SSL Site-to-Site (Client) eingerichtet. Also von UTM (SSL Client) -> nVPN (openVPN Server). Da ich mich lediglich mit Username/Password und CA.cert authentifiziere, musste ich die default-conf etwas anpassen (keine Sorge, es handelt sich lediglich um meine eigene UTM Home). Danach wurde die Verbindung erfolgreich hergestellt. Allerdings habe ich dann kein Internet mehr.
Ein Ping direkt von der UTM ins Internet (durch die VPN) ist aber möglich.
Stefan Rubner, dessen modifiziertes openVPN-to-APC Skript ich dazu benötigt habe meinte, dass die UTM von der VPN-Gegenstelle die "safe for routing" Netze gesagt bekommt. Allerdings muss ich zugeben, dass das komplettes Neuland für mich ist [:$].
Die VPN-Gegenstelle kann ich natürlich nicht modifizieren.
Wäre es also möglich, dass ich der UTM über telnet sage, dass das nVPN Netz sicher ist (safe for routing) und ich den entsprechenden Traffic über Multipath Regeln leite? Wenn ja, wie müsste ein solcher Befehl aussehen? "iroute", "setenv-safe" oder hilft mir SNAT[:S]?
Vorab vielen Dank.
This thread was automatically locked due to age.
