OPNsense site2site IPSEC: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Rechts) |
|||
| Zeile 26: | Zeile 26: | ||
=IT213 Seite= | =IT213 Seite= | ||
=Firewall= | =Firewall= | ||
| − | + | == IPsec / WAN Firewall-Regeln == | |
| − | + | ||
| − | + | {| class="wikitable" | |
| + | ! Protokoll !! Quelle !! Ziel !! Interface !! Aktion | ||
| + | |- | ||
| + | | UDP (Port 500) || 192.168.4.214 || 192.168.4.213 || WAN || ALLOW | ||
| + | |- | ||
| + | | ESP || 192.168.4.214 || 192.168.4.212 || WAN || ALLOW | ||
| + | |- | ||
| + | | ANY || 172.17.214.0/24 || 172.17.213.0/24 || IPSEC || ALLOW | ||
| + | |} | ||
| + | |||
==Schaubild== | ==Schaubild== | ||
| Zeile 37: | Zeile 46: | ||
*Die Gegenseite muss zu unserer Firewall UDP Port 500 und ESP Verbindungen aufbauen können. | *Die Gegenseite muss zu unserer Firewall UDP Port 500 und ESP Verbindungen aufbauen können. | ||
*Desweiteren müssen die Partnernetze zu unseren Netzen freigeschaltet werden. | *Desweiteren müssen die Partnernetze zu unseren Netzen freigeschaltet werden. | ||
| − | |||
=VPN: IPsec: Pre-Shared Keys= | =VPN: IPsec: Pre-Shared Keys= | ||
Version vom 18. Februar 2026, 06:15 Uhr
VPN Daten
Kenndaten
| Einstellung | opnsense.it213.xinmen.de | opnsense.it214.xinmen.de |
|---|---|---|
| Protokoll 2 | IKEv2 | |
| ID | 192.168.4.213 | 192.168.4.214 |
| IP Address | 192.168.4.213 | 192.168.4.214 |
| Internes Netz | 172.17.213.0/24 | 172.17.214.0/24 |
| Pre-Shared Key (PSK) | 123Start$ | |
| Phase 1 | AES256 – SHA256 – DH16 | |
| Phase 2 | AES256 – SHA256 – DH16 | |
| IKE-LIFETIME | 10800s | |
| ESP-LIFETIME | 3600s | |
IT213 Seite
Firewall
IPsec / WAN Firewall-Regeln
| Protokoll | Quelle | Ziel | Interface | Aktion |
|---|---|---|---|---|
| UDP (Port 500) | 192.168.4.214 | 192.168.4.213 | WAN | ALLOW |
| ESP | 192.168.4.214 | 192.168.4.212 | WAN | ALLOW |
| ANY | 172.17.214.0/24 | 172.17.213.0/24 | IPSEC | ALLOW |
Schaubild
![Bearbeiten](javascript:editDrawio("1342828404", "opns-sec-fire-04.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Firewall
- Wir gehen davon aus, das ausgehender Verkehr freigeschaltet ist.
- Die Gegenseite muss zu unserer Firewall UDP Port 500 und ESP Verbindungen aufbauen können.
- Desweiteren müssen die Partnernetze zu unseren Netzen freigeschaltet werden.
- VPN
- IPsec
- Pre-Shared Keys
- IPsec
VPN: IPsec: Connections
ADD PSK
- VPN
- IPsec
- PREshared_Key
- IPsec
Enable IPsec
- VPN
- IPsec
- Connections
- IPsec
Add Connection
- VPN
- IPsec
- Connections
- IPsec
Local Authentication
- VPN
- IPsec
- Connections
- Local Authentication
- Connections
- IPsec
Remote Authentication
- VPN
- IPsec
- Connections
- Remote Authentication
- Connections
- IPsec
Children
- VPN
- IPsec
- Connections
- Children
- Connections
- IPsec
VPN: IPsec: Status Overview
VPN: IPsec: Security Policy Database
Freischalten in der Firewall
