OPNsense NAT in der SP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*Wir selbst haben ein anderes Netz | *Wir selbst haben ein anderes Netz | ||
*Gegeben sind: | *Gegeben sind: | ||
| − | Unser Netz 172. | + | Unser Netz 172.16.113.0/24 |
Unsere PseudoIP 172.20.24.1/32 | Unsere PseudoIP 172.20.24.1/32 | ||
| − | Anderes Netz 172. | + | Anderes Netz 172.16.114.0/24 |
Wir beschreiben nur die Seite die Naten muss | Wir beschreiben nur die Seite die Naten muss | ||
| Zeile 17: | Zeile 17: | ||
| '''IP Address''' || 192.168.6.113 || 192.168.6.114 | | '''IP Address''' || 192.168.6.113 || 192.168.6.114 | ||
|- | |- | ||
| − | | '''Internes Netz''' || 172. | + | | '''Internes Netz''' || 172.16.113.0/24 || 172.16.114.0/24 |
|- | |- | ||
| '''Zugeteilte VPN IP''' || 172.20.24.1/32 || X | | '''Zugeteilte VPN IP''' || 172.20.24.1/32 || X | ||
| Zeile 49: | Zeile 49: | ||
| '''Enabled''' || aktiviert (✓) | | '''Enabled''' || aktiviert (✓) | ||
|- | |- | ||
| − | | '''Proposals''' || | + | | '''Proposals''' || es256-sha256-modp4096 [DH16] |
|- | |- | ||
| '''Version''' || IKEv2 | | '''Version''' || IKEv2 | ||
Version vom 4. April 2025, 10:57 Uhr
Ziel
- Wir haben eine IP als Source für die Einwahl in ein Firmenetz zugeteilt bekommen.
- Wir selbst haben ein anderes Netz
- Gegeben sind:
Unser Netz 172.16.113.0/24
Unsere PseudoIP 172.20.24.1/32
Anderes Netz 172.16.114.0/24
Wir beschreiben nur die Seite die Naten muss
Szenario
| Einstellung | opnsense.it113.int | opnsense2.it114.int |
|---|---|---|
| IP Address | 192.168.6.113 | 192.168.6.114 |
| Internes Netz | 172.16.113.0/24 | 172.16.114.0/24 |
| Zugeteilte VPN IP | 172.20.24.1/32 | X |
| Pre-Shared Key (PSK) | 123Start$ | |
| Phase 1 | AES256 – SHA256 – DH16 | |
| Phase 2 | AES256 – SHA256 – DH16 | |
opnsense.it113.int PSK
| Einstellung | Wert |
|---|---|
| Local Identifier | 192.168.6.113 |
| Remote Identifier | 192.168.6.114 |
| Pre-Shared Key | 123Start$ |
| Type | PSK |
| Description | – |
VPN: IPsec: Connections
opnsense.it113.int Connections
| Einstellung | Wert |
|---|---|
| Enabled | aktiviert (✓) |
| Proposals | es256-sha256-modp4096 [DH16] |
| Version | IKEv2 |
| MOBIKE | deaktiviert |
| Local addresses | 192.168.6.113 |
| Remote addresses | 192.168.6.114 |
| DPD delay (s) | – |
| Pools | Nothing selected |
| Description | – |
VPN: IPsec: Connections
opnsense.it113.int Authentication
Local
| Einstellung | Wert |
|---|---|
| Enabled | aktiviert (✓) |
| Connection | it113-it114 |
| Round | 0 |
| Authentication | Pre-Shared Key |
| Id | 192.168.6.113 |
| Certificates | Nothing selected |
| Description | – |
Remote
| Einstellung | Wert |
|---|---|
| Enabled | aktiviert (✓) |
| Connection | it113-it114 |
| Round | 0 |
| Authentication | Pre-Shared Key |
| Id | 192.168.6.114 |
| Certificates | Nothing selected |
| Description | – |
Children
opnsense.it113.int Children
| Einstellung | Wert |
|---|---|
| Enabled | aktiviert (✓) |
| Connection | it113-it114 |
| Mode | Tunnel |
| Policies | aktiviert (✓) |
| Start action | Trap |
| DPD action | Clear |
| Reqid | 10 |
| ESP Proposals | aes256-sha256-modp4096 [DH16] |
| Local | 172.24.20.1 |
| Remote | 172.18 |
| Description | – |