Internet Traffic von vlan über eine VPN site-to-site Verbindung leiten
Hallo,
gibt es eine Möglichkeit den gesammten Internet Traffic von einem Vlan über eine site-to-site VPN zu leiten?
Vielen Dank
Viele Grüße
Othmar
gibt es eine Möglichkeit den gesammten Internet Traffic von einem Vlan über eine site-to-site VPN zu leiten?
Vielen Dank
Viele Grüße
Othmar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13126133645
Url: https://administrator.de/forum/internet-traffic-von-vlan-ueber-eine-vpn-site-to-site-verbindung-leiten-13126133645.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
12 Kommentare
Neuester Kommentar
Joa nennt sich Gateway-Redirect oder Policy-Routing, auf Firewalls meist realisiert über Routing-Rules und Tags in der Firewall ... Bei IPSec muss dann das VPN in Phase2 0.0.0.0/0 als Policy zulassen, genauso wie bei Wireguard die AllowedIPs auf 0.0.0.0/0 angepasst werden müssen. Findest du hier tausendfach Beiträge und Anleitungen dazu, einfach die Suche anschmeißen, du verlierst ja leider kein Wort zu deiner verwendeten Umgebung und Gerätschaft ...
Guckst du hier auch für Noobs mit Bildchen:
PfSense Firewallregel anderes Gateway Verständnisfrage
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
OPNSense: Einzelnes Gerät soll über ein bestimmtes Gateway ins Internet
Gruß sid
Guckst du hier auch für Noobs mit Bildchen:
PfSense Firewallregel anderes Gateway Verständnisfrage
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
OPNSense: Einzelnes Gerät soll über ein bestimmtes Gateway ins Internet
Gruß sid
Zitat von @otti182:
Sorry total vergessen 🙈🙈 - die Site-To-Site VPN-Verbindung wird ziwschen einer Sonicwall TZ 270 Firewall und einem Lancom 1781EF+ Router hergestellt. Die Verbindung funktioniert auch ohne Fehler; es fehlt aber noch die Route oder Policy, damit der ganze Internet Traffic von Vlan 20 über die VPN läuft.
Wie oben schon geschrieben Phase 2 policy 0.0.0.0/0 hinzufügen (Remote-Router muss das ebenfalls in seiner Phase2 Policy erlauben!)Sorry total vergessen 🙈🙈 - die Site-To-Site VPN-Verbindung wird ziwschen einer Sonicwall TZ 270 Firewall und einem Lancom 1781EF+ Router hergestellt. Die Verbindung funktioniert auch ohne Fehler; es fehlt aber noch die Route oder Policy, damit der ganze Internet Traffic von Vlan 20 über die VPN läuft.
Moin,
das wird dich weiterbringen.
https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-tun ...
Mfg
das wird dich weiterbringen.
https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-tun ...
Mfg
Zitat von @otti182:
Es sollte die Internetlinie vom Lancom Router verwendet werden; sollte dann auf der Sonicwall dennoch die Option "Use this VPN as default for all internet traffic" aktiviert werden?
Ja, gilt ja nur für das angegebene lokale Subnetz, siehe Screenshot oben. Eine VPN Policy gilt immer nur für die darin angegebenen Subnetze, deswegen heißt die ja auch so 😉.Es sollte die Internetlinie vom Lancom Router verwendet werden; sollte dann auf der Sonicwall dennoch die Option "Use this VPN as default for all internet traffic" aktiviert werden?
So mutt dat 👍👋