Gleiche IPSEC Tunnel Subnetze



  • Hallo,

    ich habe mehrere IPSEC Tunnel am laufen.
    Bei zwei Tunneln haben die externen Netzwerke, den gleichen Subnetz Adressraum.
    Die beiden Tunnel laufen getrennt ohne Probleme.
    Zusammen ist es klar, dass diese nicht funktioniert.

    Nun habe ich versucht den Tunnel über einen anderen Subnetz Adressraum aufbauen zu lassen.
    Dies funktioniert auch und der Tunnel steht, nur müsste ich den gedachten Virtuellen Adressraum (beim externen Netzwerk) nun über eine NAT 1:1 Regel umlenken.
    Leider ohne Funktion…..

    Wird dies überhaupt funktionieren?
    Gibt es diesbezüglich Anleitungen oder andere Umsetzungsmöglichkeiten?



  • Der Gedanke zu NATten in Verbindung mit IPSec ist schon richtig. So weit ich weiss, kannst Du das aber nicht in pfSense konfigurieren. Liegt glaube ich sogar an momentan noch vorhandenen Beschränkungen im OS. Da gibts im englischen Forum auf jeden Fall Threads dazu.



  • Nat mit IPSEC um gleiche Subnetze zu verbinden ????
    Warum nicht ein Subnetz ändern und gut ist's. (oder sind 100 Clients zu ändern )
    Design ist alles :-)

    mfg
    Max



  • Oftmals steckt man in Sachzwängen, warum sich ein Subnetz nicht so einfach umkonfigurieren lässt. pfSense kann aus der Box heraus nicht NAT+IPSec kombinieren. Ich nehme an, dass sich das irgendwann auch mal ändern wird. Manch anderer Router hat das drauf. Dann hat man auch eine Lösung für das geschilderte Problem und muss sich nicht mit dem Umkonfigurieren kompletter externer Infrastrukturen auf die man u.U. wenig Einfluss hat herumschlagen.


Log in to reply