Neue Update:
Habe jetzt die Tunnel wie folgt eingerichet
(auch in der Reihenfolge eingerichtet)
A (als "Filiale") <-> C (als "Zentrale")
B (als "Filiale") <-> C (als "Zentrale")
A (als "Filiale") <-> B (als "Zentrale"). Export der Konfig von A nach B und daraus eine erweitere Konfig für A erstellt und dort wieder imporiert.
Die große Herausforderung war bei B <-> C, dass der in B geöffnete UDP-Port nicht direkt sichtbar wird und natürlich eine Portweiterleitung in meinem Szenario braucht. Einen unbekanntn Port in die Weiterleitung einzurichten, ist nicht so einfach. Habe dazu UPnP-Portweiterleitung eingerichtet,, auf der Internet-FB geschaut, welchen Port die FB versucht zu öffnen und ihn schnell, während der 6 (Fehl-)Versuche als Portweiterleitung konfiguriert. Dann klappte es und UPnP, wieder deaktiviert.
Von A kommt man auch in alle WAN-Netze (192.168.10x.0/24), natürlich aus dem WAN Netz nirgends wohin
Von B kommt man auch in alle WAN-Netze (192.168.10x.0/24),, natürlich aus dem WAN Netz nirgends wohin
Von C komme ich aktuell in ein WAN-Netz (logisch, steht ja nicht in der Konfig der Zentrale und dort konnte ich auch nie mehr als 1 entferntes Netz angeben).
Ich frage mich, wie ich der Konfig beibringe, dass 192.168.102.0/24 im Standort B zu finden ist.....
Also, wie kann man die Konfig in der "Zentrale" C so erweitern (CLI wäre hier toll), damit die roten Ergänzungen drin sind:
[Interface]
PrivateKey = Key1
ListenPort = 51137
Address = 192.168.3.1/24
DNS = 192.168.3.1,192.168.0.1,192.168.2.1
DNS = fritz.box
[Peer]
PublicKey = Key2
PresharedKey = Key3
AllowedIPs = 192.168.0.0/24
PersistentKeepalive = 25
[Peer]
PublicKey = Key4
PresharedKey =Key5
AllowedIPs = 192.168.2.0/24,192.168.102.0/24
PersistentKeepalive = 25
BTW hier hatte die EInrichtung von B ohne Werksreset geklappt.