Moin Leute!
Ich hoffe jemand kann mir mit folgendem Problem helfen:
Szenario:
- Location 1 UDM PRO 192.168.10.0/24 Netz
- Location 2 ist via ipsec Policy based Site to site erfolgreich verbunden (192.168.30.0/24)
Ich verwalte Location 2 nicht, es gibt dazu halt PSK und sonstige Parameter. Verbindung ist stabil.
Location 2 nimmt Traffic aus den Subnetzen 192.168.10.0/24 , 31.0/24 und 32.0/24 entgegen.
Dies funktioniert und wurde durch temporäres umstellen von Location 1 auf 31 bzw 32er Netz erfolgreich getestet.
In Location 1 wählen sich nun OpenVPN Clients mit 192.168.31.0/24 IP Bereich ein.
Problem: diese clients können nicht weiter zu Location 2 ins 30.0/24er Netz.
Ich habe dieses Szenario mit einer weiteren UDM PRO an einem anderen Standort ausprobiert. Sobald ich dort auf Location 2 das Subnetz der OpenVPN Clients aus Location 1 hinterlegt habe hat alles einwandfrei funktioniert.
Einziger Unterschied: das war als Route based VPN.
Ich hatte nun behelfsweise eine statische Route für das Location 2 30.0/24 Netz mit Gateway Site to site eingestellt, aber leider ohne Erfolg.
hat jemand einen tipp, was hier noch fehlt? Und auch eine Info, warum die selbe Konstellation zwischen zwei UDM als Route based funktioniert?
Mein Wissen zum Thema Routing ist sehr mager, ich hänge leider gerade fest.
Habt vielen Dank!!
