Netgate Store

Author Topic: [gelöst] Gesamten Internettraffic über IPsec Tunnel leiten  (Read 183 times)

0 Members and 1 Guest are viewing this topic.

Offline johndo

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
[gelöst] Gesamten Internettraffic über IPsec Tunnel leiten
« on: February 05, 2018, 07:32:18 am »
Hallo zusammen,

ich habe zwei Standort die ich miteinander verbinden möchte. Der Standport B soll sich per IPsec Tunnel mit Standort A verbinden und der gesammte Internettraffic von Standort B soll dann über den Standort A laufen.

Ich habe einen IPsec Tunnel zwischen den beiden Firewalls eingerichtet und gestartet. Wenn ich unter Status > IPsec nachschaue sehe ich das der Tunnel "ESTABLISHED" ist. Ich verwende die aktuelle pfsense Version 2.4.2_1.

Habe zwar einige Guides dazu gefunden aber meist mit veralteten Screenshot usw.. Ich weiß leider nicht genau wie ich die beiden Tunnel richtig konfigurieren muss.

Was benötigt ihr für Infos damit ihr mir helfen könnt?

« Last Edit: February 06, 2018, 02:28:30 am by johndo »

Offline Kurzschluss

  • Jr. Member
  • **
  • Posts: 29
  • Karma: +2/-0
    • View Profile
Re: Gesamten Internettraffic über IPsec Tunnel leiten
« Reply #1 on: February 05, 2018, 08:04:55 am »

Offline johndo

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Gesamten Internettraffic über IPsec Tunnel leiten
« Reply #2 on: February 05, 2018, 08:14:25 am »
Hi,

genau nach diesem Guide bin ich vorgegangen. Allerdings passen die Screenshots nicht mehr und daher bin ich nicht sicher ob ich irgendwo was vergessen habe oder was anderst konfiguriert habe.

Offline Kurzschluss

  • Jr. Member
  • **
  • Posts: 29
  • Karma: +2/-0
    • View Profile
Re: Gesamten Internettraffic über IPsec Tunnel leiten
« Reply #3 on: February 05, 2018, 08:38:18 am »
Hi,

genau nach diesem Guide bin ich vorgegangen. Allerdings passen die Screenshots nicht mehr und daher bin ich nicht sicher ob ich irgendwo was vergessen habe oder was anderst konfiguriert habe.

Die Screenshots passen vom "Aussehen" her nicht, das stimmt, jedoch sollte dein Vorhaben nichtsdestotrotz funktionieren.
Zeig doch mal deine IPSEC-Einstellungen, Firewall-Regeln und NAT-Regeln.
Kannst du Hosts von Standort A am Standort B erreichen (und vice versa)?

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3358
  • Karma: +224/-8
  • old man standing
    • View Profile
Re: Gesamten Internettraffic über IPsec Tunnel leiten
« Reply #4 on: February 05, 2018, 10:11:40 am »
Kurz drüber geschaut: Die UI auf den Screens ist zwar alt, aber die Einträge bzw. das Prinzip und die Optionen sollten alle noch vorhanden sein. Einfach mal die Phasen so anlegen wie beschrieben. Vor allem Phase 2 mit 0.0.0.0/0 ist da wichtig.
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline johndo

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Gesamten Internettraffic über IPsec Tunnel leiten
« Reply #5 on: February 06, 2018, 02:19:24 am »
Hallo zusammen,

es funktioniert. Mein Fehler war in der Phase zwei hatte ich fälschlicheweise das Netz der anderen Seite eingetragen. Habe es auf 0.0.0.0/0 korrigiert und nun funktiniert es.

Danke!