Beiträge von zok

Moin,

folgende Konstellation:

Im LAN können alle Devices erreicht werden. (192.168.68.0)

Ein VLAN (id 255) stellt den gesamten Verkehr über ein WLAN zu einem VPN-Provider her. (10.255.45.0)

Wenn ich mich in diesem Netzwerk befinde, kann ich aktuell nicht mehr auf die Devices im LAN zugreifen.

Dies möchte ich ändern.

Ich habe mich schon mit Routing und Firewall beschäftigt, komme aber nicht zum gewünschten Ziel.

Für das VLAN habe ich folgende relevanten Einstellungen vorgenommen (nach Anleitung)

set service nat rule 5020 description 'VPN-Provider'

set service nat rule 5020 log disable

set service nat rule 5020 outbound-interface vtun0

set service nat rule 5020 source address 10.255.45.0/24

set service nat rule 5020 type masquerade

set protocols static table 20 interface-route 10.255.45.0/24 next-hop-interface vtun0

set firewall source-validation disable

set firewall modify VPN rule 20 description 'traffic from VLan 255 to VPN Tunnel'

set firewall modify VPN rule 20 source address 10.255.45.0/24

set firewall modify VPN rule 20 modify table 20

set interfaces ethernet eth1 vif 255 firewall in modify VPN

Wie gesagt, ich bin mir nicht sicher, was ich zusätzlich noch benötige. Firewall? Route? beides?

Ich bin dankbar für jede Hilfe.

Hallo und Danke für die Anleitung.

Bei mir hat es nur mit der config.gateway.json Datei geklappt. Die Eingaben per SSH blieben wirkungslos.

Jetzt habe ich das Problem, dass ich von den Geräten, die über den vpn laufen, nicht mehr auf das lokale Netz zugreifen kann.

Wie muss hier die Firewall gesetzt werden?? Geht das über den Controller oder muss es über SSH eingegeben werden? bzw. ebenfalls in der config.gateway.json

das lokale Netzt ist 192.168.68.0/24

Danke!