Hallo,
ich habe einen der Astaro vorgeschalteten Router der PPPoE zu T-Online geht und über
einen OpenVPN Tunnel mir an einem Port der Astaro ein (öffentliches) IP Netz zur Ver-
fügung stellt. Im Regelfall sollen die "normalen" User des LAN's (NAT und Webproxy)
per direkt zu T-Online gehen, speziellere User über den Tunnel mit einer statischen
IP Adresse ins Internet. (=> z.B. für Fernkonfiguration, da in der Ziel Firewall nur
eine (mehrere) IP Adressen freigeschaltet sind).
Schalte ich den Proxy im Beowser aus und gehe über eine SNAT Regel, die meine interne IP in eine externe IP "umschreibt", funktioniert das wunderbar. Doch schalte ich den Proxy
ein, so geht der Traffic defaultmäßig ins T-Online Netz. Also ohne den Tunnel zu nutzen.
Wie kann ich das Problem konkret lösen? Also sprich bestimmte User sollen auch wenn
sie über den Proxy gehen den Tunnel nutzen. Ich muss also wie bei SNAT die Adresse
umschreiben. Wie geht das? (wäre auch interessant, für alle anderen Dienste wie Mail,
VoIP usw.)
Ich hoffe auf zahlreiche, konstruktive Tips. Bin echt ratlos ...
vG Michael
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
