Moin,
folgende Konstellation:
Im LAN können alle Devices erreicht werden. (192.168.68.0)
Ein VLAN (id 255) stellt den gesamten Verkehr über ein WLAN zu einem VPN-Provider her. (10.255.45.0)
Wenn ich mich in diesem Netzwerk befinde, kann ich aktuell nicht mehr auf die Devices im LAN zugreifen.
Dies möchte ich ändern.
Ich habe mich schon mit Routing und Firewall beschäftigt, komme aber nicht zum gewünschten Ziel.
Für das VLAN habe ich folgende relevanten Einstellungen vorgenommen (nach Anleitung)
set service nat rule 5020 description 'VPN-Provider'
set service nat rule 5020 log disable
set service nat rule 5020 outbound-interface vtun0
set service nat rule 5020 source address 10.255.45.0/24
set service nat rule 5020 type masquerade
set protocols static table 20 interface-route 10.255.45.0/24 next-hop-interface vtun0
set firewall source-validation disable
set firewall modify VPN rule 20 description 'traffic from VLan 255 to VPN Tunnel'
set firewall modify VPN rule 20 source address 10.255.45.0/24
set firewall modify VPN rule 20 modify table 20
set interfaces ethernet eth1 vif 255 firewall in modify VPN
Wie gesagt, ich bin mir nicht sicher, was ich zusätzlich noch benötige. Firewall? Route? beides?
Ich bin dankbar für jede Hilfe.
