Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPSEC Site2Site mit mehreren Subnetzen

    Deutsch
    2
    4
    2212
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tpf last edited by

      Servus,

      ich habe zwei Subnetze via IPSEC-Tunnel verbunden.

      Subnetze:

      A: 192.168.2.0/24
              |
              | IPSEC Tunnel
              |
      B: 192.168.1.0/24.

      Nun hat Seite A aber auch noch ein WLAN-Subnet 192.168.10.0/27, aus welchem ich gerne auf Seite B nach 192.168.1.0/24 zugreifen würde.

      Quasi so:

      192.168.2.0/24  +  192.168.10.0/27
              \                        /
                \                    /
                  \                /
                    \            /
                      \        /

      Y
                          |
                    192.168.1.0/24

      Funktioniert in der derzeitigen Konfig natürlich nicht einfach so. Muss ich da nen zweiten Tunnel machen oder lässt sich das etwa routen?

      Danke!

      Gruß,

      Thorsten

      1 Reply Last reply Reply Quote 0
      • S
        spiritbreaker last edited by

        Hallo,

        wird das wlan netz an der pfsense geroutet oder existiert noch ein anderer Router?

        Das lässt sich leider nicht über IPSEC routen. Du musst an beiden Seiten eine zusätzliche Phase 2 hinzufügen für das WLAN Netz.

        Bei deinen Subnetranges lässt sich das leider schlecht zu einem Netz zusammenfassen, daher lieber eine zusätzliche Phase 2.

        cya

        1 Reply Last reply Reply Quote 0
        • T
          tpf last edited by

          Hi,

          danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen. Wenn ich nun für den Tunnel /24 angebe, könnte das ja tatsächlich klappen.

          Gruß,

          Thorsten

          1 Reply Last reply Reply Quote 0
          • S
            spiritbreaker last edited by

            Hi,

            danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen.

            Dann ist zusätliche Phase 2 aber einfacher..dauert gefühlte 2 minuten für beide Seiten.

            Du kannst auch aus deinem wlan netz 192.168.3.0/24 machen.

            Dann kannst beim IPSEC Tunnel 192.168.2.0/23 als Site A subnetz definieren. Dann hast beide netze in der tunnelbeschreibung.

            cya

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy