Ich habe grade ein kleines Problem beim Einrichten eines site-to-site VPN zwischen 2 Vyatta Routern.
show vpn ipsec site-to-site peer 123.123.123.123
authentication {
mode pre-shared-secret
pre-shared-secret 1234
}
default-esp-group esp1
ike-group ike1
local-address 212.47.190.110
tunnel 1 {
local {
prefix 10.42.0.0/24
}
remote {
prefix 10.52.0.0/24
}
}
tunnel 2 {
local {
prefix 10.42.1.0/24
}
remote {
prefix 10.52.1.0/24
}
}
tunnel 3 {
local {
prefix 10.38.0.0/24
}
remote {
prefix 10.48.0.0/24
}
}
Auf dem anderen Router natürlich das Gegenstück, der Tunnel ist auch up. NAT exception für Masquerade habe ich erstellt.
destination {
address 10.52.0.0/24
}
exclude
outbound-interface eth0
source {
address 10.42.0.0/24
}
translation {
address masquerade
}
Bleibt Traffic von 10.42.0.0 nach 10.52.0.0 nun innerhalb der Zone? Ich kann ja für das VPN keine Zone erstellen.
Oder geht der Tunnel-Traffic vom entsprechenden Subnet auf die local zone, übers VPN und dann von der local Zone aufs andere Subnet?
Edit: 2. Spoiler entfernt da immer der Erste aufgeht.