Hallo Zusammen, vielleicht kann mir jemand helfen, bzw mich unterstützen.
Folgende Ausgangssituation:
Ich habe @home eine FortiGate Firewall und möchte unter Anderem über mein Sonology-NAS den Mailserver wieder in betrieb nehmen. Wegen Erreichbarkeit etc. hätte ich gern eine feste IP, was der Provider nicht anbietet.
Nun habe ich einen vServer mit fester IP gemietet, UTM installiert und eingerichtet. Naturgemäß bringt der vServer nur eine Netzwerkkarte mit, welche ich als "intern" deklariert habe und habe dort die IPv4 zugewiesen. Ping auf die externe IP funktioniert, UTM zieht Updates usw.
Ipsec VPN zwischen FortiGate und UTM wurde eingerichtet und funktioniert.
ich habe dem internen Interface nun noch eine zusätzliche private IP 192.168.X.X gegeben und komme über das VPN auch auf diese Adresse zur Anmeldung auf der GUI (heißt, VPN funktioniert).
Was mir bisher nicht geglückt ist:
wie bekomme ich den Traffic durch den Tunnel ins Internet (und zurück)?
Auf der FortiGate kann ich per Policy-Routing bestimmten Traffic in den Tunnel senden, was laut Log auch funktioniert (z.B. Ping auf 8.8.8.8). Allerdings sehe ich im Log der UTM (ich hoffe, ich habe das richtige Log
) keine ankommenden Pakete. Ich habe ein wenig mit den Policies und NAT auf der UTM gespielt, allerdings kenne ich das System bisher gar nicht und bin mittlerweile recht am Ende mit meinem Latein....