otti182
31.08.2023, aktualisiert um 19:03:40 Uhr
view1884
view12
0
Goto Top

Internet Traffic von vlan über eine VPN site-to-site Verbindung leiten

gelöstFrageFirewall
Hallo,

gibt es eine Möglichkeit den gesammten Internet Traffic von einem Vlan über eine site-to-site VPN zu leiten?

Vielen Dank

Viele Grüße

Othmar
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 13126133645

Url: https://administrator.de/contentid/13126133645

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 31.08.2023 um 12:04:31 Uhr
Goto Top
ja
itisnapanto
itisnapanto 31.08.2023 um 12:11:14 Uhr
Goto Top
Jop, musste die Netze halt mitrouten lassen.
7907292512
7907292512 31.08.2023 aktualisiert um 12:59:02 Uhr
Goto Top
Joa nennt sich Gateway-Redirect oder Policy-Routing, auf Firewalls meist realisiert über Routing-Rules und Tags in der Firewall ... Bei IPSec muss dann das VPN in Phase2 0.0.0.0/0 als Policy zulassen, genauso wie bei Wireguard die AllowedIPs auf 0.0.0.0/0 angepasst werden müssen. Findest du hier tausendfach Beiträge und Anleitungen dazu, einfach die Suche anschmeißen, du verlierst ja leider kein Wort zu deiner verwendeten Umgebung und Gerätschaft ...
Guckst du hier auch für Noobs mit Bildchen:
PfSense Firewallregel anderes Gateway Verständnisfrage
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
OPNSense: Einzelnes Gerät soll über ein bestimmtes Gateway ins Internet

Gruß sid
heart1
NordicMike
NordicMike 31.08.2023 um 13:06:56 Uhr
Goto Top
du verlierst ja leider kein Wort zu deiner verwendeten Umgebung und Gerätschaft ..
Genau, deswegen ist die einzige mögliche Antwort im Moment: Ja. face-smile
otti182
otti182 31.08.2023 um 13:15:29 Uhr
Goto Top
Sorry total vergessen 🙈🙈 - die Site-To-Site VPN-Verbindung wird ziwschen einer Sonicwall TZ 270 Firewall und einem Lancom 1781EF+ Router hergestellt. Die Verbindung funktioniert auch ohne Fehler; es fehlt aber noch die Route oder Policy, damit der ganze Internet Traffic von Vlan 20 über die VPN läuft.

Danke im Vorraus

VG
Spirit-of-Eli
Spirit-of-Eli 31.08.2023 aktualisiert um 13:18:54 Uhr
Goto Top
Du musst halt in irgend einer Form über den Tunnel routen. Sei es per PBR oder Static Route. Auf der Gegenseite halt die Rück-Route in das ursprüngliche Netz nicht vergessen.

Und firewall regeln für den Traffic nicht vergessen.
7907292512
Lösung 7907292512 31.08.2023 aktualisiert um 15:48:41 Uhr
Goto Top
Zitat von @otti182:

Sorry total vergessen 🙈🙈 - die Site-To-Site VPN-Verbindung wird ziwschen einer Sonicwall TZ 270 Firewall und einem Lancom 1781EF+ Router hergestellt. Die Verbindung funktioniert auch ohne Fehler; es fehlt aber noch die Route oder Policy, damit der ganze Internet Traffic von Vlan 20 über die VPN läuft.
Wie oben schon geschrieben Phase 2 policy 0.0.0.0/0 hinzufügen (Remote-Router muss das ebenfalls in seiner Phase2 Policy erlauben!)

screenshot

screenshot

screenshot
heart3
BlueSkillz
BlueSkillz 31.08.2023 um 15:17:44 Uhr
Goto Top
Moin,

das wird dich weiterbringen.

https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-tun ...

Mfg
otti182
otti182 01.09.2023 um 09:20:04 Uhr
Goto Top
Es sollte die Internetlinie vom Lancom Router verwendet werden; sollte dann auf der Sonicwall dennoch die Option "Use this VPN as default for all internet traffic" aktiviert werden?
7907292512
7907292512 01.09.2023 aktualisiert um 10:27:44 Uhr
Goto Top
Zitat von @otti182:

Es sollte die Internetlinie vom Lancom Router verwendet werden; sollte dann auf der Sonicwall dennoch die Option "Use this VPN as default for all internet traffic" aktiviert werden?
Ja, gilt ja nur für das angegebene lokale Subnetz, siehe Screenshot oben. Eine VPN Policy gilt immer nur für die darin angegebenen Subnetze, deswegen heißt die ja auch so 😉.
otti182
otti182 04.09.2023 um 14:05:43 Uhr
Goto Top
Vielen Dank. Problem wurde gelöst.

Danke und viele Grüße
7907292512
7907292512 04.09.2023 um 14:06:33 Uhr
Goto Top
Zitat von @otti182:

Vielen Dank. Problem wurde gelöst.

Danke und viele Grüße

So mutt dat 👍👋
gelöstFrageFirewall
Mehr von otti182otti182Problem bei der Installation des HP DesignJet T7200 V4 Treibersotti182 - 5 Kommentareotti182Veeam Cloud Backup Job auf neues Repository verschiebenotti182 - 1 Kommentarotti182GoodSync Synchronisierung mit SharePoint Analyze dauert sehr langeotti182otti182Anmeldung Terminalserver bleibt bei "warten auf Gruppenrichtlinienclient" steckenotti182 - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare