OPNsense site2site IPSEC mit Bildern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=VPN Daten= ==Kenndaten== {| class="wikitable" ! Einstellung !! opnsense.it213.xinmen.de !! opnsense.it214.xinmen.de |- | '''Protokoll 2''' || colspan="2" | IK…“) |
(→Rechts) |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 22: | Zeile 22: | ||
| '''ESP-LIFETIME''' || colspan="2" | 3600s | | '''ESP-LIFETIME''' || colspan="2" | 3600s | ||
|} | |} | ||
| + | =it213.xinmen.de Seite= | ||
| − | + | ==Firewall== | |
| − | == | ||
| − | |||
| − | |||
| − | |||
| − | |||
*UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW | *UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW | ||
*ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW | *ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW | ||
*ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW | *ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
==Schaubild== | ==Schaubild== | ||
{{#drawio:opns-sec-fire-04}} | {{#drawio:opns-sec-fire-04}} | ||
Aktuelle Version vom 18. Februar 2026, 06:11 Uhr
VPN Daten
Kenndaten
| Einstellung | opnsense.it213.xinmen.de | opnsense.it214.xinmen.de |
|---|---|---|
| Protokoll 2 | IKEv2 | |
| ID | 192.168.4.213 | 192.168.4.214 |
| IP Address | 192.168.4.213 | 192.168.4.214 |
| Internes Netz | 172.17.213.0/24 | 172.17.214.0/24 |
| Pre-Shared Key (PSK) | 123Start$ | |
| Phase 1 | AES256 – SHA256 – DH16 | |
| Phase 2 | AES256 – SHA256 – DH16 | |
| IKE-LIFETIME | 10800s | |
| ESP-LIFETIME | 3600s | |
it213.xinmen.de Seite
Firewall
- UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW
- ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW
- ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW
Schaubild
![Bearbeiten](javascript:editDrawio("388333680", "opns-sec-fire-04.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Firewall
- Wir gehen davon aus, das ausgehender Verkehr freigeschaltet ist.
- Die Gegenseite muss zu unserer Firewall UDP Port 500 und ESP Verbindungen aufbauen können.
- Desweiteren müssen die Partnernetze zu unseren Netzen freigeschaltet werden.
- VPN
- IPsec
- Pre-Shared Keys
- IPsec
VPN: IPsec: Connections
ADD PSK
- VPN
- IPsec
- PREshared_Key
- IPsec
Enable IPsec
- VPN
- IPsec
- Connections
- IPsec
Add Connection
- VPN
- IPsec
- Connections
- IPsec
Local Authentication
- VPN
- IPsec
- Connections
- Local Authentication
- Connections
- IPsec
Remote Authentication
- VPN
- IPsec
- Connections
- Remote Authentication
- Connections
- IPsec
Children
- VPN
- IPsec
- Connections
- Children
- Connections
- IPsec
VPN: IPsec: Status Overview
VPN: IPsec: Security Policy Database
Freischalten in der Firewall
