[gelöst] Gesamten Internettraffic über IPsec Tunnel leiten



  • Hallo zusammen,

    ich habe zwei Standort die ich miteinander verbinden möchte. Der Standport B soll sich per IPsec Tunnel mit Standort A verbinden und der gesammte Internettraffic von Standort B soll dann über den Standort A laufen.

    Ich habe einen IPsec Tunnel zwischen den beiden Firewalls eingerichtet und gestartet. Wenn ich unter Status > IPsec nachschaue sehe ich das der Tunnel "ESTABLISHED" ist. Ich verwende die aktuelle pfsense Version 2.4.2_1.

    Habe zwar einige Guides dazu gefunden aber meist mit veralteten Screenshot usw.. Ich weiß leider nicht genau wie ich die beiden Tunnel richtig konfigurieren muss.

    Was benötigt ihr für Infos damit ihr mir helfen könnt?





  • Hi,

    genau nach diesem Guide bin ich vorgegangen. Allerdings passen die Screenshots nicht mehr und daher bin ich nicht sicher ob ich irgendwo was vergessen habe oder was anderst konfiguriert habe.



  • @johndo:

    Hi,

    genau nach diesem Guide bin ich vorgegangen. Allerdings passen die Screenshots nicht mehr und daher bin ich nicht sicher ob ich irgendwo was vergessen habe oder was anderst konfiguriert habe.

    Die Screenshots passen vom "Aussehen" her nicht, das stimmt, jedoch sollte dein Vorhaben nichtsdestotrotz funktionieren.
    Zeig doch mal deine IPSEC-Einstellungen, Firewall-Regeln und NAT-Regeln.
    Kannst du Hosts von Standort A am Standort B erreichen (und vice versa)?


  • Moderator

    Kurz drüber geschaut: Die UI auf den Screens ist zwar alt, aber die Einträge bzw. das Prinzip und die Optionen sollten alle noch vorhanden sein. Einfach mal die Phasen so anlegen wie beschrieben. Vor allem Phase 2 mit 0.0.0.0/0 ist da wichtig.



  • Hallo zusammen,

    es funktioniert. Mein Fehler war in der Phase zwei hatte ich fälschlicheweise das Netz der anderen Seite eingetragen. Habe es auf 0.0.0.0/0 korrigiert und nun funktiniert es.

    Danke!