Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC Site-to-Site VPN - Static IP <-> Dynamic IP

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 4.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lousek
      last edited by

      Hallo Forum

      Ich habe hier ein kleines Problem.
      Ich weiss, es gibt sicher genug Threads über dieses Thema … aber ich habe mich schon halb tot gegooglet, und es geht imemr noch nicht :(

      Wir haben hier einen DSL-Anschluss mit einer statischen IP-Adresse; der andere ist ein DSL-Anschluss mit einer dynamsichen IP-Adresse. Beide pfSense-Boxen sind HINTER einem DSL-Router! (Dies bleibt so, also bitte nicht darüber diskutieren :))
      Schlussendlich will ich eine Site-to-Site-VPN-Verbindung einrichten.

      Eine Zeit lang hatten wir auf beiden Seiten Dynamische IP-Adressen. Damals bekamen wir über DynDNS die Verbindung hin (My identifier war glaub Dynamic DNS).
      Da jetzt jedoch die eine Seite statisch ist, will ich jetzt auf DynDNS verzichten (hatte nicht 100% funktioniert ...)

      Nach dieser Anleitung habe ich es versucht: http://doc.pfsense.org/index.php/VPN_Capability_IPsec

      Als identifier habe ich jetzt auf dem statischen Anschluss die "IP address" mit der statischen IP definiert. Als Remote Gatway ist ein FQDN (xxxxx.yyy.local) definiert.
      Beim dynamischen Anschluss habe ich als identifier den "Domain Name" und den FQDN eingegeben (xxxxx.yyy.local). Als Remote Gatway ist die statische IP-Adresse eingetragen.

      Ansonsten ist alles identisch (das Remote Subnetz natürlich nicht, aber die Phase 1 & 2).

      Im system-log "IPSec VPN" finde ich auch keinen Hinweis o.ä. :(

      Ich blicke wirklich langsam nicht mehr durch, warum dies nicht funktioniert :(

      Edit: Auf beiden Boxen ist pfSense Full 1.2.3 installiert

      LG & Danke
      lousek

      1 Reply Last reply Reply Quote 0
      • E
        EmL
        last edited by

        hmm … hinter einem DSL Router der NAT macht? Ich glaub dann brauchts eh 2.0, da meiner Meinung nach erst dann NAT-T implementiert ist. Ausserdem hat sich im Bereich IPSec einiges getan. Wenns also nicht in superkritischem, produktiven Einsatz ist, würde ich einfach mal auf 2.0 RC3 updaten und dann nochmal probieren.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.