Wireguard Routing - Aussendienst

    Hallo zusammen,

    ich habe eine Frage und hoffe auf Unterstützung da ich mit der Lösung nicht weiterkomme.

    Ich habe 2 UDMs mittels Site-to-Site VPN verbunden - was auch gut funktioniert - die Kommunikation unter den Netzwerken läuft.

    Nun soll es möglich gemacht werden das sich Mitarbeiter im Aussendienst/HomeOffice per Wireguard an einem der Standorte anmelden können und dann von dort aus auf die Ressourcen in den anderen Standorten zugreifen.

    Zugriff auf den Standort mit dem man sich per Wireguard verbindet klappt problemlos - aber der Zugriff auf die anderen Standorte nicht.

    Ich habe in Wireguard die "AllowedIPs" eingetragen und diese werden am Client (Windows) via cmd -> route print auch ausgegeben.

    Es geht aber kein Traffic durch (Ping ...)

    Ich habe auch eine Verbindung zwischen einer UDM und einer Firewall eines anderen Herstellers gebaut (IPSec) - auch hier tritt das gleiche Problem auf also gehe ich davon aus das es mit der Firewall bzw. dem Routing auf der UDM zusammenhängt.

    Kann mir dabei jemand einen Tipp geben? ggf. ein paar Screenshots?

    PS: ChatGPT und Gemini sind dabei kein Hilfe ;(

    Das geht meines Wissens nach wie vor nicht. Du hast ja vermutlich ein policy based routing eingerichtet für den "Site2Site" Tunnel. Diese Route gilt aber nur für lokale Geräte/Netze. Du kannst halt bei Source keine VPN Clients auswählen bei den policy routes. Das wird dann also vermutlich von der UDM, bei der man eingewählt ist, ins Internet geblasen. Was sagt denn ein tracert?

    Sollte es inzwischen doch gehen (Mir ist so als wenn da mal irgendwann bei EA die Rede von war), dann kann es natürlich auch sein, dass keine Rückrouten für das VPN Client Netz des anderen Standortes existieren oder aber die Firewall dazwischen funkt. Letzteres sollte theoretisch in den Flows ersichtlich sein.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login