Mirki, mam sobie Edgerouter, na nim dwa VPN (L2TP i IPSec). Od strony LAN wszystko działa tak jak powinno, gadam sobie z lanu do obu VPN'ów. Jednak nie mogę komunikować się z jednego VPN do drugiego.
L2TP jest w tej samej adresacji co LAN który gada z IPSec. Ale pakiety idące z L2TP dochodzą do routera, jednak później idzą do internetu (i ofc. giną bo po drugiej stronie jest adresacja private) zamiast polecieć przez IPSec.
Podejrzewam, że to przez traktowanie obu vpn'ów jako ruch pochodzący z wan i potrzebuję dodatkowych reguł na nacie czy innym firewallu, ale średnio orientuję się w topologii ruchu przez EdgeOS. Czego mi brakuje, aby zezwolić na ten ruch? #siecikomputerowe #ubiquiti
@Aramil zrób sobie regułę no-NAT dla zakresów prywatnych, żeby ruch pomiędzy prywatnymi sieciami nie był natowany. Jesli tam w NAT ustawia się też interfejsy to się upewnij czy są interfejsy VPNowe wybrane.
Od strony LAN wszystko działa tak jak powinno, gadam sobie z lanu do obu VPN'ów. Jednak nie mogę komunikować się z jednego VPN do drugiego.
L2TP jest w tej samej adresacji co LAN który gada z IPSec. Ale pakiety idące z L2TP dochodzą do routera, jednak później idzą do internetu (i ofc. giną bo po drugiej stronie jest adresacja private) zamiast polecieć przez IPSec.
Podejrzewam, że to przez traktowanie obu vpn'ów jako ruch pochodzący z wan i potrzebuję dodatkowych reguł na nacie czy innym firewallu, ale średnio orientuję się w topologii ruchu przez EdgeOS.
Czego mi brakuje, aby zezwolić na ten ruch?
#siecikomputerowe #ubiquiti
źródło: rysunek_pogladowy
Pobierz