NAT/Gateway über IPSEC-Tunnel

  • Hallo zusammen :xmas:


    Ich stehe vor einem "unlösbaren Problem". Ich habe Endian Community 3.2.4 im Einsatz.

    Die Firewall besitzt 4 Uplinks und über einen davon wird eine IPSEC Tunnel Net-Net zu einem Debian Server an einem entfernten Standort aufgebaut.

    Das ganze funktioniert auch soweit ganz gut. Ich kann von der Firewall den Server pingen und andersrum auch.

    Nun möchte ich aber, das ein Client nicht die normalen Gateway für das Internet benutzt, sondern dass es über den Debian Server geroutet wird wo NAT eingerichtet ist.


    Ich habe bereits bereits eine Route wie folgt versucht anzulegen: Ouellnetz: 10.99.99.202 Über Gateway 185.16.XXX.XXX.

    Leider ohne Erfolg.

    Auch via SSH weiss ich nicht wie ich die route anlegen soll , da ich ja für den ipsec tunnel kein Gerät/Device habe.


    Hat mir jemand eine Idee oder einen Lösungsansatz ?





    Danke und Gruss


    Claudio