PfSense 2.2 <-> AVM - Fritzbox (VPN Net2Net) ?
-
Die Frage ist bisher immer noch nicht gelöst? Es wäre wirklich ein TRAUM, wenn das ginge!
VPN: LAN <-> Pfsense <-> WAN <-> FritzBox <-> LAN …
geht das inzwischen? Wenn ja, wo finde ich eine Anleitung? Alles was ich bisher gefunden habe war für eine recht alte Sense-FW.gruß
-
Geht habe ich selbst im Einsatz.
Die Daten habe ich gerade nicht hier aber es geht ja bei neuer Fritz Box lan zu lan kopplung.
Da als Gegenstelle einfach dei PfSense eintragen.
Bei neuer PfSense Software sieht man dann im Log welche Parameter angeboten werden und welche man selbst eingestellt hat die einfach angleichen in der PfSensen schon sollte das laufen -
Hier meine funktionierende Konfig für eine Lan2Lan Kopplung zwischen Pfsense und Fritzbox.
Ich muss aber anmerken, dass es VPN-Technisch keine Traum-Ehe der beiden Geräten ist. Dafür ist die Fritzbox mit den Einstellmöglichkeiten zu limitiert.
Gruß
RubinhoFritzbox VPN Konfig:
vpncfg { connections { enabled = yes; conn_type = conntype_lan; name = "Lan2Lan"; always_renew = yes; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remotehostname = "dyndns.derPfsense.de"; remote_virtualip = 0.0.0.0; localid { fqdn = "dyndns.derFritz.de"; } remoteid { fqdn = "dyndns.derPfsense.de"; } mode = phase1_mode_aggressive; phase1ss = "def/3des/sha"; keytype = connkeytype_pre_shared; key = "Presharedkey"; cert_do_server_auth = no; use_nat_t = no; use_xauth = no; use_cfgmode = no; phase2localid { ipnet { ipaddr = 192.168.178.0; #IP Netz vom Fritzbox LAN mask = 255.255.255.0; } } phase2remoteid { ipnet { ipaddr = 192.168.0.0; # Sammelnetz zur Pfsense mask = 255.255.0.0; } } phase2ss = "esp-3des-sha/ah-no/comp-no/pfs"; accesslist = "permit ip any 192.168.1.0 255.255.255.0", # Lan1 der Pfsense "permit ip any 192.168.2.0 255.255.255.0"; # Lan2 der Pfsense } ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500"; } //EOF
