Routering vraag

[byROLEX]

Hi,

Ik heb een USG en een UDR op 2 afzonderlijke locaties.

Achter de USG heb ik een x device die over VPN moet verbinden via de UDR naar de buitenwereld.

Ik zet hiervoor een site2site verbinding en daarna een routering?

 

[puppie]

en verder.....??

 

[byROLEX]

Ok mijn vraag opnieuw; Kan ik specifiek één device routeren naar de andere kant van de VPN die vanuit daar met de buitenwereld verbinding maakt?

 

[fabianishere]

Dat kan met behulp van policy based routing. Ik gebruik de volgende commands op mijn UDM Pro om IPv4 verkeer van bepaalde apparaten over een site-to-site VPN te routeren:

ip rule add pref 32001 from $SOURCE_IPV4 lookup 150
ip route add default via $VPN_REMOTE dev tun1 table 150

Ik weet echter niet hoe dit zich vertaalt op de USG. Als je naast IPv4 ook IPv6 verkeer wilt routeren over je VPN wordt het wat ingewikkelder, dan zal je moeten gaan kijken naar IPv6 NAT.

 

[byROLEX]

De variabele $SOURCE_IPV4 zet ik op de device ip in. Maar hoe kan ik definiëren welke variabel ik als $VPN_REMOTE moet invoeren.