2 x ISP auf Astaro V8 Filterregeln greifen auf Site2Site VPN nicht!

Bei folgendem Problem brauche ich Hilfe:

ASG V8 Firmware 8.201

Eth0 belegt als Internal
Eth1 belegt als External (VPN) 10MBit CompanyConnect
Eth7 belegt als External (WAN)  5MBit CompanyConnect

Uplink Status ist Aktiv

Als aktive Schnittstellen sind beide CompanyConnect Anschlüsse 
in folgender Reihenfolge gesetzt:

Position 1: Eth7 External (WAN)
Position2: Eth1 External (VPN)

Beide Anschlüsse sind mit einem eigenen Gateway in das Internet konfiguriert.

Über die Multipfadregeln habe ich folgendes definiert:

Position1: Any -> VPN Protocols -> Any -> External (VPN)
Position2: Any -> Any -> Any -> External (WAN)

Bis hier funktioniert alles ohne Probleme, der gesamte Internet-Traffic geht über
die 5MBit Anbindung und der VPN-Traffic wird auf die 10MBit Anbindung umgeleitet.

Das eigentliche Problem sind die Filterregeln, die auf unsere 35 Site2Site IPSEC
VPN-Verbindungen angewendet werden sollen.

Unter Definitionen -> Netzwerke habe ich die öffentliche IP-Adresse der Remote Standorte
an die Eth1 External (VPN) Schnittstelle gebunden. Nun habe ich mir gedacht das ich
die internen Netze der Remote Standorte  an meiner Astaro an die Internal Schnittstelle binde,
was aber nicht funktioniert hat. Auch das Koppeln der internen Netze der Remote Standorte
an das Eth1 External (VPN) funktionierte nicht wie ich mir das vorgestellt habe.
In beiden Varianten wurden die Filterregeln der Firewall die auf den VPN Verbindungen greifen
sollten gänzlich ignoriert. Erst nachdem ich die Schnittstellen aller 35 internen Netze meiner
Remote Standorte auf „Beliebig“ gestellt habe griffen die Filterregeln wieder.

Puh, ich hoffe ich habe mich verständlich Ausgedrück!

Da ich nicht genau weiß was die Schnittstelle „Beliebig“ macht würde ich das gerne ändern.
Muss ich vielleicht als Schnittstelle „Uplink Interfaces“ auswählen? Und wenn ja, warum?
Irgendwie verstehe ich das nicht.

Vielen Dank im vorraus!

Schakatan

This thread was automatically locked due to age.