PfSense 2.0.3 | NAT IPsec



  • Hi,

    ich muss einen IPsec Site-to-Site Tunnel aufmachen. Das hat mit verschiedensten Partnern bereits geklappt bzw. läuft noch.
    Jetzt hat allerdings eine Gegenstelle konkrete Anforderungen. Alle Clients die auf das Netz 192.168.32.0/19 (IPsec Gegenstelle bzw. Remote-Netz) zugreifen werden, sollen mit der IP 10.12.21.105/32 auf die Maschinen zugreifen. Ich habe gelesen das es mit einem späteren Release, glaube ab 2.2, wohl von Haus aus möglich sein soll. Allerdings dauert es noch ein wenig bis das Update durchgeführt werden kann.
    Andere Netze stehen nicht zur Verfügung. Intern wird 10.0.0.0/16 als Netz benutzt.

    Gibt es einen Workaround? Mehrfach habe ich gelesen das einige wohl eine NAT-Box vor die PfSense stellen, alleine um das Natting durchzuführen. Das könnte ich auch machen, allerdings habe ich keine Idee wie ich das umsetzen könnte.

    Für jeden Tipp bin ich sehr dankbar!

    Beste Grüße


  • Moderator

    Gibt es einen spezifischen Grund, warum du eine veraltete und ungepatchte Version von pfSense weiterhin einsetzt, die von 2013 ist?
    In der aktuellen 2.3er Version sollte das mit IPsec nicht mehr so schwierig sein und wäre wohl in Phase 2 zu konfigurieren. Frage mich nur was der Showstopper ist, einfach 2.3 zu installieren und die Konfiguration einzuspielen.

    Viele Grüße



  • Also momentan läuft die nanobsd von PfSense auf einem Alix-Board in einer Master-Slave Konfiguration. Da die nanobsd-Version wohl ab 2.4 nicht mehr supported wird, würde ich ungern die FW updaten. Vor allem da ich das noch nicht gemacht habe und auch nicht Gefahr laufen möchte eine nicht funktionsfähige FW zu haben.
    Es ist angedacht die FW auf andere HW zu migrieren, allerdings wird das nicht von mir durchgeführt und dies dauert noch etwas.


  • Moderator

    Richtig, mit 2.4. Das ist aber kein Grund nicht 2.3 zu nutzen. Dafür ist sie ja da. Aber ja, die ALIX dürfte damit etwas ins Schwitzen kommen.