IPSEC Site2Site mit mehreren Subnetzen
-
Servus,
ich habe zwei Subnetze via IPSEC-Tunnel verbunden.
Subnetze:
A: 192.168.2.0/24
|
| IPSEC Tunnel
|
B: 192.168.1.0/24.Nun hat Seite A aber auch noch ein WLAN-Subnet 192.168.10.0/27, aus welchem ich gerne auf Seite B nach 192.168.1.0/24 zugreifen würde.
Quasi so:
192.168.2.0/24 + 192.168.10.0/27
\ /
\ /
\ /
\ /
\ /Y
|
192.168.1.0/24Funktioniert in der derzeitigen Konfig natürlich nicht einfach so. Muss ich da nen zweiten Tunnel machen oder lässt sich das etwa routen?
Danke!
Gruß,
Thorsten
-
Hallo,
wird das wlan netz an der pfsense geroutet oder existiert noch ein anderer Router?
Das lässt sich leider nicht über IPSEC routen. Du musst an beiden Seiten eine zusätzliche Phase 2 hinzufügen für das WLAN Netz.
Bei deinen Subnetranges lässt sich das leider schlecht zu einem Netz zusammenfassen, daher lieber eine zusätzliche Phase 2.
cya
-
Hi,
danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen. Wenn ich nun für den Tunnel /24 angebe, könnte das ja tatsächlich klappen.
Gruß,
Thorsten
-
Hi,
danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen.
Dann ist zusätliche Phase 2 aber einfacher..dauert gefühlte 2 minuten für beide Seiten.
Du kannst auch aus deinem wlan netz 192.168.3.0/24 machen.
Dann kannst beim IPSEC Tunnel 192.168.2.0/23 als Site A subnetz definieren. Dann hast beide netze in der tunnelbeschreibung.
cya