Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec VPN - Vergabe einer bestimmten IP oder DHCP?

    Deutsch
    1
    1
    644
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      epionier
      last edited by

      Hallo,

      ich habe eine pfSense 2.2.6 am laufen. Das Netzwerk hat den IP-Adressbereich 10.21.30.0-255 Subnet 255.255.255.0.

      Die pfSense ist derzeit bei mir keine "richtige Firewall", sondern fungiert im Moment mehr als "interner" Squid-Proxy, d.h. pfSense läuft in einer virtuellen Maschine auf einem Server mit LAN 10.21.30.7 und WAN 10.21.30.8. Andere VMs nutzen die pfSense über LAN als Proxy. PfSense verbindet sich dann über eine FritzBox 7490 mit dem Internet. "Vor" der pfSense ist demnach die FritzBox 7490, die im Routerbetrieb läuft.

      Nun möchte ich das VPN statt über die FritzBox über die pfSense laufen lassen, da der Server mit Xeon-CPU AES-NI unterstützt. Also VPN-Zugänge auf der FritzBox deaktivieren und dort entsprechendes Portforwarding zum pfSense WAN einrichten, soweit so klar. Ich habe auch auf der pfSense bereits IPSec soweit korrekt konfiguriert und die entsprechenden Firewall-Regeln eingerichtet.

      Wie kann ich es einrichten, dass ein Client bei der VPN Verbindung eine bestimmte IP von 10.21.30.X bekommt oder zumindest eine IP vom DHCP-Server (nur FritzBox 10.21.30.100-10.21.30.200) bezieht? Der DHCP-Server auf der pfSense ist deaktiviert.

      In der Konfiguration der pfSense gibt es lediglich an entsprechender Stelle die Option: "Provide a virtual IP address to clients", bei der ich aber nur ein IP-Spektrum angeben kann, sodass es Probleme mit doppelten IPs geben könnte wenn ich ebenfalls 10.21.30.X statt z.B. 10.21.31.X nehme, da nicht auszuschließen ist, dass der DHCP Server eine gleiche IP bereits vergeben hat.

      Da ich die FritzBox als Router vorerst belassen möchte, würde ich eben gerne eine .30.X IP haben, damit ich im Netzwerk auf die anderen .30.X Geräte zugreifen kann.

      Vielleicht hat ja jemand einen guten Tipp?

      1 Reply Last reply Reply Quote 0
      • First post
        Last post