VPN (IPSec) über UPC-Kabelrouter zur pfSense …



  • Hallo zusammen,

    ich möchte eine IPSec Verbindung von einem meiner Apple Geräten in mein LAN Netzwerk aufbauen, leider gelingt es mir nicht obwohl ich schon sehr viele unterschiedliche Anleitungen/Konstellationen am in der pfSense durchprobiert habe :-(

    Zum Netz (double NAT, leider, aber derzeit so):

    WAN / Internet
                :
                : Cable von UPC.at
                :
        .–---+-----.
      |  Gateway  |  (CableModem/Router)
        '-----+-----'
                | LAN-Anschluss:
                | Netz 192.168.0.0/24 (GW = 192.168.0.1/24
                | lt. GUI des Modems = IPSec-Durchleitung JA, ansonsten keine andere Portweiterleitung eingestellt
                |
                |
                |
                |WAN IP: 192.168.0.21/24
                |
        .-----+-----.
        |  pfSense  +-------------+ OPT1 deaktivert
        '–---+-----'
                |
                |
                |_ LAN: 10.0.100.1/24 (DHCP von .10 bis .100)
                |_ VLAN 40 (parent LAN) 10.0.40.1/24 (NAS)
                |_ VLAN x (mehrere VLANs)
                |
                |

    FW-Rules am WAN „PASS“

    • UDP 4500 IPSec NAT-T
    • UDP 500 ISAKMP
    • ESP

    FW-Rule am IPSec-Anschluss „PASS“

    • 10.0.101.1 (VIP die ich unter Mobile-Dient eingetragen habe) > Destination LAN net

    Wie komme ich nun auf LAN bzw. VLAN ?

    BITTE / DANKE :-)



  • Die pfsense ist aber auf deinem Kabelrouter als exposed Host (o. Ä.) konfiguriert?
    Aller eingehenden Verbindungen sollten dahin umgeleitet werden.



  • Danke für dein Feedback !

    Meinst du ich soll die IP der pfSense 192.168.0.21 in DMZ-Host stellen und aktivieren ?
    Muss ich dann noch zusätzlich noch ein Port-Weiterleitung auf diese IP machen ?

    Könntest du mir etwas mehr dazu schreiben/erklären ?

    DANKE !



  • Ich kann dir nicht sagen, welche Optionen dein Kabelrouter genau hat.

    Wichtig ist, dass alle eingehenden Verbindungen an die pfsense geleitet werden.
    Ob das jetzt DMZ host, exposed host oder wie auch immer heißt.
    Oder du leitest die nötigen Ports einzeln um. Zusätzlich ist das nicht nötig.

    Gruß


Log in to reply