PFSense Neuling mit VPN Frage
-
Hallo liebes Forum und Mitglieder :-)
Ich habe als absoluter PFSense Neuling gleich mal eine VPN Frage:
Kurz in Worten erklärt:
Auf einer Fritzbox hängen 2 weitere Fritzboxen mittels VPN Site2Site drann.
Nun wurde hinter diese Fritzbox eine PFSensebox installiert. Man kommt vom Fritzbox Netz ins Netz der PFSense und umgekehrt.
Auch vom Netz der PFSensebox kommt man in jedes der Netze, die hinter den beiden Fritzboxen liegen.
Nur wir komme ich von den beiden Netzen der angebundenen Fritzboxen in das Netz hinter die PFSense?Hier noch kurz grafisch erklärt:
Netz-Neu -> PFSense -> Netz- bestehend -> FB1 –-------> FB2
|---------> FB3Langfristig ist das Ziel, dass das bestehende Netz hinter der FB1 wegkommt, aber das ist im Moment noch nicht möglich.
Bin für jeden Tip dankbar :-)LG
Stiffmeister
-
Hi,
spontan als nicht Sicherheitsexperte wurde ich doch sagen - Route auf der Fritzbox für das Netz hinten pfSense anlegen und entsprechende Rules auf pfSense definieren, so fern FW aktiviert.
Tobi
-
Deine FB1 kennt wohl das Netz (neu) hinter der pfSense schon. FB2 und FB3 aber nicht. Wäre das jetzt normales IPsec müsste man lediglich eine zweite Phase 2 definieren und das pfSense Netz noch dem Netz hinter der FB1 hinzufügen, damit auf der FB2 und FB3 auch BEIDE Netze bekannt sind. Ob/Wie das beim Fritzbox IPsec machbar ist, entzieht sich gerade leider meiner Info aus Mangel an AVM Hardware :)
-
Hallo JeGr,
danke für den Hinweis.
Danach ist mir eingefallen, dass man ja die Möglichkeit hat, eine VPN.cfg zu erstellen und in die FB zu importieren.
Da kann man dann das 2. Netz bekannt machen und schon hat man Zugriff :-)
Vielen Dank!lg
Stiffmeister
