Guten Morgen.
Ich möchte gerne zu einem Router, der sich im grünen Bereich der efw (Endian Firewall Community release 2.3.0) befinden, einen IPSEC verschlüsselten Tunnel aufbauen. Gedacht war, dass die efw die Datenpakete, die für den Aufbau des Tunnel benötigt werden einfach durchroutet. Dies sieht netzwerktechnisch etwa so aus:
Router (1) (Einwahl ins Internet) <-> efw (2) <-> Router (3)
IP mässig sieht dass dann so aus:
Router (1) extern eine dynamische IP, roter Bereich 192.168.1.254
efw (2) roter Bereich 192.168.1.253, grüner Bereich 192.168.10.254
Router (3) zur efw (2) 192.168.10.253, intern 192.168.192.254
Dazu habe ich diese beiden Regel unter Firewall / Destination NAT erstellt: ,
Damit kann ich nun die Tunnel stabil aufbauen, allerdings können keine Daten übertragen werden. In der Logdatei finde ich keine Fehler:
Und jetzt die Fragen:
- ist die Vorgehensweise korrekt oder muss ich diese Regeln an einer anderen Stelle definieren ?
- muss ich noch eine Rückroute einrichten (aber dann könnte der Tunnel doch nicht aufgebaut werden wenn diese fehlt, oder ?)
- gibt es zum Thema empfehlenswerte Literatur ?
Vielen Dank,
thowi