[Erledigt] VPN zwischen FB 7330 SL und pfSense (IPSec) Traffic-Routing

[hpc-dietzi]

Hallo Leute,

auch wenn es hier unzählige Threads zu dem Thema gibt..... Hier mein akuteller Aufbau:

FB 7330SL --> VPN --> pfSense (LAN-LAN-Kopplung)
(192.168.178.0/24) (via DSL) (192.168.177.0/24)

dieser Aufbau funnktioniert problemlos. Nun möchte ich aber sämtlichen Traffic meiner FB durch den Tunnel über die pfSense routen. Bandbreiten sind genug (pfSense im RZ mit 1 GBit-Anbindung). Was muss ich in der Config von der FB ändern, damit diese sämtlichen Traffic durch den Tunnel schickt?

Hier die aktuelle Config:

vpncfg {
connections {
  enabled = yes;
  conn_type = conntype_lan;
  name = "toPfSense";
  always_renew = yes;
  reject_not_encrypted = no;
  dont_filter_netbios = yes;
  localip = 0.0.0.0;
  local_virtualip = 0.0.0.0;
  remoteip = ***.***.***.*** ;
  remotehostname = "vpn.test.de";
  remote_virtualip = 0.0.0.0;
  localid {
    fqdn = "FB7330SL.myfritz.net";
    }
  remoteid {
    ipaddr = ***.***.***.***;
    fqdn = "vpn.test.de";
    }
  mode = phase1_mode_aggressive;
  phase1ss = "def/3des/sha";
  keytype = connkeytype_pre_shared;
  key = "meinpersönlichespasswort";
  cert_do_server_auth = no;
  use_nat_t = no;
  use_xauth = no;
  use_cfgmode = no;
  phase2localid {
    ipnet {
      ipaddr = 192.168.178.0;
      mask = 255.255.255.0;
      }
    }
  phase2remoteid {
    ipnet {
      ipaddr = 192.168.177.0;
      mask = 255.255.255.0;
      }
    }
  phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
  accesslist = "permit ip any 192.168.177.0 255.255.255.0";
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                      "udp 0.0.0.0:4500 0.0.0.0:4500";
}
//EOF

Liebe Grüße
Dietzi


Edit: Hintergrund der Aktion sind mehrere Punkte:
- Proxy auf pfSense im Transparent-Mode
- Zugangskontrolle durch pfSense
- Kommunikation intern zwischen Heimnetz und Server im RZ


Edit: Ich habe mich nun entschieden OpenVPN zu nehmen.