Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.0.3 | NAT IPsec

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 700 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      z0rnik
      last edited by

      Hi,

      ich muss einen IPsec Site-to-Site Tunnel aufmachen. Das hat mit verschiedensten Partnern bereits geklappt bzw. läuft noch.
      Jetzt hat allerdings eine Gegenstelle konkrete Anforderungen. Alle Clients die auf das Netz 192.168.32.0/19 (IPsec Gegenstelle bzw. Remote-Netz) zugreifen werden, sollen mit der IP 10.12.21.105/32 auf die Maschinen zugreifen. Ich habe gelesen das es mit einem späteren Release, glaube ab 2.2, wohl von Haus aus möglich sein soll. Allerdings dauert es noch ein wenig bis das Update durchgeführt werden kann.
      Andere Netze stehen nicht zur Verfügung. Intern wird 10.0.0.0/16 als Netz benutzt.

      Gibt es einen Workaround? Mehrfach habe ich gelesen das einige wohl eine NAT-Box vor die PfSense stellen, alleine um das Natting durchzuführen. Das könnte ich auch machen, allerdings habe ich keine Idee wie ich das umsetzen könnte.

      Für jeden Tipp bin ich sehr dankbar!

      Beste Grüße

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Gibt es einen spezifischen Grund, warum du eine veraltete und ungepatchte Version von pfSense weiterhin einsetzt, die von 2013 ist?
        In der aktuellen 2.3er Version sollte das mit IPsec nicht mehr so schwierig sein und wäre wohl in Phase 2 zu konfigurieren. Frage mich nur was der Showstopper ist, einfach 2.3 zu installieren und die Konfiguration einzuspielen.

        Viele Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • Z
          z0rnik
          last edited by

          Also momentan läuft die nanobsd von PfSense auf einem Alix-Board in einer Master-Slave Konfiguration. Da die nanobsd-Version wohl ab 2.4 nicht mehr supported wird, würde ich ungern die FW updaten. Vor allem da ich das noch nicht gemacht habe und auch nicht Gefahr laufen möchte eine nicht funktionsfähige FW zu haben.
          Es ist angedacht die FW auf andere HW zu migrieren, allerdings wird das nicht von mir durchgeführt und dies dauert noch etwas.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Richtig, mit 2.4. Das ist aber kein Grund nicht 2.3 zu nutzen. Dafür ist sie ja da. Aber ja, die ALIX dürfte damit etwas ins Schwitzen kommen.

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.