Hallo,
ich habe ein verwandtes Problem. Hinter der UDM Pro soll ein StrongSwan Server aufgesetzt werden (VPN-Aufbau mit dem Atlas-Server vom Zoll). Auf der UDM sind aber selbst einige Site_to_Site VPNs eingerichtet. Somit kann ich leider die Ports 500 und 4500 nicht mehr weiterleiten, da als interne Regel benutzt.
Die VPNs (sind einige) sollen eigentlich auf der UDM bleiben.
Der StrongSwan ist eine von vielen VMs im VCenter, Subnetz der UDM, Traffic über virtuellen Switch des VCenters.
Ich hatte bislang mit einer statischen Route und DMZ experimentiert, aber ohne Erfolg. DMZ lässt sich wohl leider nicht auf die VM begrenzen und die statische Route hatte keinen Effekt. Scheint so, als ob sich die UDM alle VPN-Pakete unter den Nagel reißt.
Ich wäre für jede Idee dankbar.
Danke im Voraus und viele Grüße!
