UCG Ultra - VPN server verkeer routeren via WAN2

[Galileo]

Hallo,

Ik heb een UCG Ultra draaien op een site waar een dubbel WAN poort op draait. Ook heb ik de VPN server aangezet waardoor gebruikers kunnen inbellen naar deze site. Outbound verkeer gaat standaard via WAN1, wat prima is voor de meeste gevallen, alleen sommige IP ranges wil ik graag via WAN2 routeren.

Voor de lokale VLAN's werkt dat gewoon, daar heb ik een policy based route aangemaakt die het specifieke verkeer via WAN2 stuurt, alleen ik kan die policy based route niet aanmaken voor het inkomende VPN netwerk.

Iemand een idee hoe je dit werkend krijgt voor de VPN server?

 

[S1KRR]

Als ik het goed heb moet je eerst zorgen dat je van het VPN subnet kan routen naar WAN2..
Daarna een regel aanmaken voor het netwerk waar je naartoe wil routeren. Deze regel moet boven aan staan.

 

[Galileo]

Als ik het goed heb moet je eerst zorgen dat je van het VPN subnet kan routen naar WAN2..
Daarna een regel aanmaken voor het netwerk waar je naartoe wil routeren. Deze regel moet boven aan staan.

En dat is nou net de vraag; hoe routeer je dat?

Je kan bij policy based routing niet het VPN netwerk opgeven als source

 

[S1KRR]

ik ben ff aan het stoeien met de UDM hier. Ik heb wel een idee, maar kom er nog niet helemaal uit
Stay Tuned

 

[S1KRR]

Ik kom er 123 niet uit, maar het lijkt me dat je in je router een netwerk voor je VPN aanmaakt.
Daarna een FW regel die het verkeer toelaat naar het netwerk van je WAN interface waarop je naar buiten wil, en daarna een PBR.
Maar ik heb geen 2 WAN verbindingen, dus mijn idee om het te testen faalde hopeloos. Wellicht dat er een guru hiier een lichtje over kan laten schijnen.

tried but failed :-(