OPNsense site2site IPSEC mit Bildern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Rechts) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 24: | Zeile 24: | ||
=it213.xinmen.de Seite= | =it213.xinmen.de Seite= | ||
| − | == | + | ==Firewall== |
| − | |||
| − | |||
| − | |||
| − | |||
*UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW | *UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW | ||
*ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW | *ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW | ||
*ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW | *ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
==Schaubild== | ==Schaubild== | ||
{{#drawio:opns-sec-fire-04}} | {{#drawio:opns-sec-fire-04}} | ||
Aktuelle Version vom 18. Februar 2026, 06:11 Uhr
VPN Daten
Kenndaten
| Einstellung | opnsense.it213.xinmen.de | opnsense.it214.xinmen.de |
|---|---|---|
| Protokoll 2 | IKEv2 | |
| ID | 192.168.4.213 | 192.168.4.214 |
| IP Address | 192.168.4.213 | 192.168.4.214 |
| Internes Netz | 172.17.213.0/24 | 172.17.214.0/24 |
| Pre-Shared Key (PSK) | 123Start$ | |
| Phase 1 | AES256 – SHA256 – DH16 | |
| Phase 2 | AES256 – SHA256 – DH16 | |
| IKE-LIFETIME | 10800s | |
| ESP-LIFETIME | 3600s | |
it213.xinmen.de Seite
Firewall
- UDP 192.168.12.34 -> 192.168.12.26:500 - WAN - ALLOW
- ESP 192.168.12.34 -> 192.168.12.26 - WAN - ALLOW
- ANY 172.26.52.0/22 -> 172.26.20.0/22 IPSEC ALLOW
Schaubild
![Bearbeiten](javascript:editDrawio("1204682389", "opns-sec-fire-04.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Firewall
- Wir gehen davon aus, das ausgehender Verkehr freigeschaltet ist.
- Die Gegenseite muss zu unserer Firewall UDP Port 500 und ESP Verbindungen aufbauen können.
- Desweiteren müssen die Partnernetze zu unseren Netzen freigeschaltet werden.
- VPN
- IPsec
- Pre-Shared Keys
- IPsec
VPN: IPsec: Connections
ADD PSK
- VPN
- IPsec
- PREshared_Key
- IPsec
Enable IPsec
- VPN
- IPsec
- Connections
- IPsec
Add Connection
- VPN
- IPsec
- Connections
- IPsec
Local Authentication
- VPN
- IPsec
- Connections
- Local Authentication
- Connections
- IPsec
Remote Authentication
- VPN
- IPsec
- Connections
- Remote Authentication
- Connections
- IPsec
Children
- VPN
- IPsec
- Connections
- Children
- Connections
- IPsec
VPN: IPsec: Status Overview
VPN: IPsec: Security Policy Database
Freischalten in der Firewall
