UXG Traffic für bestimmte Netze über den IPSec Tunnel schicken

Es gibt 2 Antworten in diesem Thema, welches 297 mal aufgerufen wurde. Der letzte Beitrag () ist von leer.

    Moin zusammen,


    wie der Titel schon sagt, versuche ich den gesamten Traffic für ein bestimmtes Netz über den Site-to-Site IPSec Tunnel zu schicken. Bei den USGs konnte man dies noch über die config.gateway.json realisieren (192.168.123.0/24 -> 0.0.0.0/0).


    Traffic Routes (Link) erlauben es nur OpenVPN oder WireGuard über den Tunnel zu schicken. Die Gegenseite unterstützt diese Verfahren nur leider nicht.

    Über eine statische Route ist dies auch nicht möglich. Erstens möchte ich nicht alle Netze über das IPSec Netz routen und zweitens erlaubt der Controller hier kein 0.0.0.0/0 Netz.


    Vielleicht habt ihr noch Ideen, ich wäre sehr dankbar.


    Viele Grüße

    Puh schwieriges Thema...

    ich glaube über die GUI kommst du da nicht weiter.

    Du könntest versuchen mit iptables über die CLI zu arbeiten. müsstest dann vermutlich mit prerouting/postrouting arbeiten.

    Eventuell auch mal das hier anschauen:


    GitHub - peacey/split-vpn: A split tunnel VPN script for the UDM Pro with policy based routing.
    A split tunnel VPN script for the UDM Pro with policy based routing. - GitHub - peacey/split-vpn: A split tunnel VPN script for the UDM Pro with policy based…
    github.com

    Gruß

    defcon

    Vielen Dank für die Antwort.

    Das bestätigt meine Befürchtung. Bleiben eigene Einträge unter iptables auch nach einem Reboot / bei Änderungen über die GUI erhalten?