12
Internet Traffic von vlan über eine VPN site-to-site Verbindung leiten
Hallo,
gibt es eine Möglichkeit den gesammten Internet Traffic von einem Vlan über eine site-to-site VPN zu leiten?
Vielen Dank
Viele Grüße
Othmar
gibt es eine Möglichkeit den gesammten Internet Traffic von einem Vlan über eine site-to-site VPN zu leiten?
Vielen Dank
Viele Grüße
Othmar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13126133645
Url: https://administrator.de/contentid/13126133645
Printed on: May 6, 2024 at 16:05 o'clock
12 Comments
Latest comment
ja
Jop, musste die Netze halt mitrouten lassen.
Joa nennt sich Gateway-Redirect oder Policy-Routing, auf Firewalls meist realisiert über Routing-Rules und Tags in der Firewall ... Bei IPSec muss dann das VPN in Phase2 0.0.0.0/0 als Policy zulassen, genauso wie bei Wireguard die AllowedIPs auf 0.0.0.0/0 angepasst werden müssen. Findest du hier tausendfach Beiträge und Anleitungen dazu, einfach die Suche anschmeißen, du verlierst ja leider kein Wort zu deiner verwendeten Umgebung und Gerätschaft ...
Guckst du hier auch für Noobs mit Bildchen:
PfSense Firewallregel anderes Gateway Verständnisfrage
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
OPNSense: Einzelnes Gerät soll über ein bestimmtes Gateway ins Internet
Gruß sid
Guckst du hier auch für Noobs mit Bildchen:
PfSense Firewallregel anderes Gateway Verständnisfrage
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
OPNSense: Einzelnes Gerät soll über ein bestimmtes Gateway ins Internet
Gruß sid
1
du verlierst ja leider kein Wort zu deiner verwendeten Umgebung und Gerätschaft ..
Genau, deswegen ist die einzige mögliche Antwort im Moment: Ja. 
Sorry total vergessen 🙈🙈 - die Site-To-Site VPN-Verbindung wird ziwschen einer Sonicwall TZ 270 Firewall und einem Lancom 1781EF+ Router hergestellt. Die Verbindung funktioniert auch ohne Fehler; es fehlt aber noch die Route oder Policy, damit der ganze Internet Traffic von Vlan 20 über die VPN läuft.
Danke im Vorraus
VG
Danke im Vorraus
VG
Du musst halt in irgend einer Form über den Tunnel routen. Sei es per PBR oder Static Route. Auf der Gegenseite halt die Rück-Route in das ursprüngliche Netz nicht vergessen.
Und firewall regeln für den Traffic nicht vergessen.
Und firewall regeln für den Traffic nicht vergessen.
Zitat von @otti182:
Sorry total vergessen 🙈🙈 - die Site-To-Site VPN-Verbindung wird ziwschen einer Sonicwall TZ 270 Firewall und einem Lancom 1781EF+ Router hergestellt. Die Verbindung funktioniert auch ohne Fehler; es fehlt aber noch die Route oder Policy, damit der ganze Internet Traffic von Vlan 20 über die VPN läuft.
Wie oben schon geschrieben Phase 2 policy 0.0.0.0/0 hinzufügen (Remote-Router muss das ebenfalls in seiner Phase2 Policy erlauben!)Sorry total vergessen 🙈🙈 - die Site-To-Site VPN-Verbindung wird ziwschen einer Sonicwall TZ 270 Firewall und einem Lancom 1781EF+ Router hergestellt. Die Verbindung funktioniert auch ohne Fehler; es fehlt aber noch die Route oder Policy, damit der ganze Internet Traffic von Vlan 20 über die VPN läuft.
3
Moin,
das wird dich weiterbringen.
https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-tun ...
Mfg
das wird dich weiterbringen.
https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-tun ...
Mfg
Es sollte die Internetlinie vom Lancom Router verwendet werden; sollte dann auf der Sonicwall dennoch die Option "Use this VPN as default for all internet traffic" aktiviert werden?
Zitat von @otti182:
Es sollte die Internetlinie vom Lancom Router verwendet werden; sollte dann auf der Sonicwall dennoch die Option "Use this VPN as default for all internet traffic" aktiviert werden?
Ja, gilt ja nur für das angegebene lokale Subnetz, siehe Screenshot oben. Eine VPN Policy gilt immer nur für die darin angegebenen Subnetze, deswegen heißt die ja auch so 😉.Es sollte die Internetlinie vom Lancom Router verwendet werden; sollte dann auf der Sonicwall dennoch die Option "Use this VPN as default for all internet traffic" aktiviert werden?
Vielen Dank. Problem wurde gelöst.
Danke und viele Grüße
Danke und viele Grüße
So mutt dat 👍👋
