2x pfSense über Patchkabel



  • Hallo liebe pfSense-Gemeinde,

    folgendes Scenario schwebt mir vor, welches ich gerne umsetzen möchte:
    Zwei Standorte sollen mit zwei pfSense verbunden werden. Die Standorte liegen weniger als 100m voneinander entfernt, sodass ein Netzwerkkabel gelegt wird. Da das Kabel (noch) nahezu offen über die Wiese gespannt wird, sollen sich die beiden Router per IPSec miteinander verbinden. Also eine site to site Verbindung über IPSec, wobei das verlegte Kabel an beiden Enden in dem WAN-Port des jeweiligen pfSense endet.

    Wie ist nun die Konfiguration der beiden pfSense vorzunehmen? In den WAN Einstellungen würde ich nun den "Type: static" wählen. Was ist jedoch bei dem Punkt "Gateway" einzutragen?
    Ich denke die VPN Verbindung ist recht simpel zu realisieren, wenn ich auf beiden Seiten die gleichen Einstellungen verwende.

    Dies ist meine erste Einrichtung, daher bitte ich die "seltsamen" Fragen zu entschuldigen  ::)

    Über eure Antworten freue ich mich sehr und danke schon einmal für die Mühen!



  • Was soll das werden?
    Welche Hosts/Konfigurationen sind auf den beiden Seiten vorhanden und wozu sollen sie verbunden werden?
    Du prahlst nicht gerade mit Informationen.

    …und ganz ehrlich würde ich für eine Freilandleitung immer eine Glasfaser verlegen, zumal die mit den entsprechenden Transceivern heute fast nichts mehr kosten. Damit umgehst Du aber Probleme wie Erdpotential, statische Ladungen, Blitze, ... die zu suchen ohne entsprechendes Wissen schon Geduld (und Geld, wenn ein Blitz einschlägt) kosten kann. Abgesehen davon, dass ein offen liegendes Kabel immer einen gewissen Reiz ausübt, und sei es als Springseil für die Kinder.



  • kann dir nur eine hilfe zu open vpn geben http://forum.pfsense.org/index.php/topic,22672.msg117368.html#msg117368

    Glasfaser und Transceiver waeren anzuraten

    aber wens nur zum testen ist gehts auch mal mit cat kabel leg aber nicht die schirmung auf die signalleitungen sind galvanisch getrennt da killt es dir nur die kopler im idealfall  ;)

    auf dem wan ist das gateway die ip des gegenüber



  • @bitdef:

    auf dem wan ist das gateway die ip des gegenüber

    …kommt ja darauf an, was er in welcher Konfiguration erreichen will.
    Sollen das zwei getrennte Netze sein, die einseitig oder gegenseitig zugreifen dürfen, haben sie unterschiedliche oder gleiche Subnetze, ... und, und, und.



  • Das klingt alles nicht nach Spass. Außerdem hast du bei einer CAT Verbindung maximal 100m Leitungslänge. Wenn du ein bissel drüber bist oder auch schon bei 100m könnte es Probleme machen. Aber gib mal mehr Info, was du eigentlich vor hast…


Locked