Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC Site2Site mit mehreren Subnetzen

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tpf
      last edited by

      Servus,

      ich habe zwei Subnetze via IPSEC-Tunnel verbunden.

      Subnetze:

      A: 192.168.2.0/24
              |
              | IPSEC Tunnel
              |
      B: 192.168.1.0/24.

      Nun hat Seite A aber auch noch ein WLAN-Subnet 192.168.10.0/27, aus welchem ich gerne auf Seite B nach 192.168.1.0/24 zugreifen würde.

      Quasi so:

      192.168.2.0/24  +  192.168.10.0/27
              \                        /
                \                    /
                  \                /
                    \            /
                      \        /

      Y
                          |
                    192.168.1.0/24

      Funktioniert in der derzeitigen Konfig natürlich nicht einfach so. Muss ich da nen zweiten Tunnel machen oder lässt sich das etwa routen?

      Danke!

      Gruß,

      Thorsten

      10 years pfSense! 2006 - 2016

      1 Reply Last reply Reply Quote 0
      • S
        spiritbreaker
        last edited by

        Hallo,

        wird das wlan netz an der pfsense geroutet oder existiert noch ein anderer Router?

        Das lässt sich leider nicht über IPSEC routen. Du musst an beiden Seiten eine zusätzliche Phase 2 hinzufügen für das WLAN Netz.

        Bei deinen Subnetranges lässt sich das leider schlecht zu einem Netz zusammenfassen, daher lieber eine zusätzliche Phase 2.

        cya

        Pfsense running at 11 Locations
        -mobile OPENVPN and IPSEC
        -multiwan failover
        -filtering proxy(squidguard) in bridgemode with ntop monitoring

        1 Reply Last reply Reply Quote 0
        • T
          tpf
          last edited by

          Hi,

          danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen. Wenn ich nun für den Tunnel /24 angebe, könnte das ja tatsächlich klappen.

          Gruß,

          Thorsten

          10 years pfSense! 2006 - 2016

          1 Reply Last reply Reply Quote 0
          • S
            spiritbreaker
            last edited by

            Hi,

            danke für die Antwort! Die pfS ist der einzige Router. Ich hatte auch überlegt die Ranges zu verkleinern und sie so theoretisch in xxx.xxx.xxx.xxx /24 unterzubringen.

            Dann ist zusätliche Phase 2 aber einfacher..dauert gefühlte 2 minuten für beide Seiten.

            Du kannst auch aus deinem wlan netz 192.168.3.0/24 machen.

            Dann kannst beim IPSEC Tunnel 192.168.2.0/23 als Site A subnetz definieren. Dann hast beide netze in der tunnelbeschreibung.

            cya

            Pfsense running at 11 Locations
            -mobile OPENVPN and IPSEC
            -multiwan failover
            -filtering proxy(squidguard) in bridgemode with ntop monitoring

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.