Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec Site-to-Site und Fernwartung Client über IPSec

    Scheduled Pinned Locked Moved
    Deutsch
    2
    2
    843
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DarkMasta
      last edited by

      Hallo Zusammen
      Spezielles Anliegen, ich habe einen Site-to-Site VPN Tunnel mit IPSec am laufen.
      Die NAT Outbound Regeln sind auf "Automatic" gestellt, was mir das LAN Interface mit Port 500 bindet.

      Jetzt habe ich ein Gerät wo der Hersteller eine IPSec Verbindung von seinem Gerät zu sich aufbauen möchte (IPSec UDP 500 und IPSec+NAT UDP 4500).

      Kann ich die Firewall auf NAT Outbound "Manual" stellen und spezifisch für das Gerät den Port 500 und 4500 auf die WAN Adresse des Herstellers binden oder breakt danach alles? Dachte da gab es auch schon in früheren Versionen "Fehler" bei pfSense.
      Habe leider ein paar Wichtigere Sachen am laufen über die Firewall und würde mich gerne noch bei euch absichern, bevor ich den Schalter umlege.

      Gruss

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @DarkMasta
        last edited by

        Hallo,
        @darkmasta said in IPSec Site-to-Site und Fernwartung Client über IPSec:

        Die NAT Outbound Regeln sind auf "Automatic" gestellt, was mir das LAN Interface mit Port 500 bindet.

        Gebunden wird da nix. Die Regel stellt sicher, dass der Quellport von Paketen, die aus dem LAN Netz kommen und Zielport 500 haben, beim Verlassen der pfSense nicht geändert wird.

        Jetzt habe ich ein Gerät wo der Hersteller eine IPSec Verbindung von seinem Gerät zu sich aufbauen möchte (IPSec UDP 500 und IPSec+NAT UDP 4500).

        Wie ist dieses Gerät mit der pfSense verbunden?
        Wenn es im LAN angeschlossen ist, sollte es mit der automatischen Outbound NAT Regel funktionieren.

        Kann ich die Firewall auf NAT Outbound "Manual" stellen und spezifisch für das Gerät den Port 500 und 4500 auf die WAN Adresse des Herstellers binden oder breakt danach alles?

        Du meinst, die IP des Geräts als Quelle und die öffentliche IP der Gegenstelle als Ziel angeben? Ja, kann man machen, aber wofür?

        Von außen erreichbar muss das Gerät nicht sein? D.h. es baut selbst die Verbindung auf, so wie ich es verstanden habe?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post