Nowe posty

xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24

Autor Wątek: Wireguard - ruch do sieci za tunem IPsec Site-to-Site  (Przeczytany 1666 razy)

Offline kwiatek1001r

  • Nowy na forum
  • *
  • Wiadomości: 1
    • Zobacz profil
Witam, mamy problem z poprawnym NATowaniem ruchu w przypadku zestawienia VPN klienckiego Wireguard do sieci osiągalnych za tunelem IPSecVPN.
Sieć 172.16.0.0/24 jest adresacją VPN klienckich. Łączy się ona do serwera VPN który ma dostęp do VLAN lokalnych 192.168.0.0/24, 192.168.10.0/24 - ten ruch realizowany jest prawidłowo. Natomiast sam serwer Wireguard ma również zestawiony tunel IPSec do sieci 10.168.106.0/24 i do tej sieci ruch z 172.16.0.0/24 nie działa.

W fazie drugiej IPSec nie ma klasy VPN klienckiego - 172.16.0.0/24 i nie mogę jej dodać bo nie mam dostępu do drugiej strony wiec można to zrealizować poprzez NAT adresacji 172.16.0.0/24 na dowolny adres który w fazie drugiej istnieje np. 192.168.10.250 jeśli ruch kierowany jest do 10.168.106.0/24.

Niestety nie wiem jakimi regułami iptables to zrealizować.