Ist es möglich die M0n0wall als eigenen VPN Server für IPSec neben einer "Hauptfirewall" zu betreiben ?
Aufbau: -Eine linux firewall (iptables) die eine öffentliche IP hat, dahinter sind Server und Clients mit dem Netz 192.168.240.0 - ein VPN server (m0n0wall) mit einer 2. öffentlichen IP Adresse und einer internen LAn Adresse die ebenfalls im netz 192.168.240.0 liegt. -IPSec user Verbinden sich von dynamischen IP Adressen von extern auf die m0n0wall
mit diesem Aufbau kann es nicht funktionieren da auf den clients im LAN nur eine default route gesetzt ist und zwar zur Linux Firewall. Gäbe es da einen Workaround z.B eine statische route die man auf der Linux Firewall setzt oder ähnliches um die VPN user über die m0n0wall zu schicken ?
|