IPSEC Site2Site mit mehreren Subnetzen

tpf

Servus,

ich habe zwei Subnetze via IPSEC-Tunnel verbunden.

Subnetze:

A: 192.168.2.0/24
        |
        | IPSEC Tunnel
        |
B: 192.168.1.0/24.

Nun hat Seite A aber auch noch ein WLAN-Subnet 192.168.10.0/27, aus welchem ich gerne auf Seite B nach 192.168.1.0/24 zugreifen würde.

Quasi so:

192.168.2.0/24  +  192.168.10.0/27
        \                        /
          \                    /
            \                /
              \            /
                \        /

Y
                    |
              192.168.1.0/24

Funktioniert in der derzeitigen Konfig natürlich nicht einfach so. Muss ich da nen zweiten Tunnel machen oder lässt sich das etwa routen?

Danke!

Gruß,

Thorsten

spiritbreaker

Hallo,

wird das wlan netz an der pfsense geroutet oder existiert noch ein anderer Router?

Das lässt sich leider nicht über IPSEC routen. Du musst an beiden Seiten eine zusätzliche Phase 2 hinzufügen für das WLAN Netz.

Bei deinen Subnetranges lässt sich das leider schlecht zu einem Netz zusammenfassen, daher lieber eine zusätzliche Phase 2.

cya

tpf

Hi,

danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen. Wenn ich nun für den Tunnel /24 angebe, könnte das ja tatsächlich klappen.

Gruß,

Thorsten

spiritbreaker

Hi,

danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen.

Dann ist zusätliche Phase 2 aber einfacher..dauert gefühlte 2 minuten für beide Seiten.

Du kannst auch aus deinem wlan netz 192.168.3.0/24 machen.

Dann kannst beim IPSEC Tunnel 192.168.2.0/23 als Site A subnetz definieren. Dann hast beide netze in der tunnelbeschreibung.

cya