OPNsense NAT in der SP

Aus Xinux Wiki

Version vom 4. April 2025, 11:03 Uhr von Thomas.will (Diskussion | Beiträge) (→‎opnsense.it113.int Children)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Ziel

Wir haben eine IP als Source für die Einwahl in ein Firmenetz zugeteilt bekommen.
Wir selbst haben ein anderes Netz
Gegeben sind:

Unser Netz 172.16.113.0/24

Unsere PseudoIP 172.20.24.1/32

Anderes Netz 172.16.114.0/24

Wir beschreiben nur die Seite die Naten muss

Szenario

Einstellung	opnsense.it113.int	opnsense2.it114.int
IP Address	192.168.6.113	192.168.6.114
Internes Netz	172.16.113.0/24	172.16.114.0/24
Zugeteilte VPN IP	172.20.24.1/32	X
Pre-Shared Key (PSK)	123Start$
Phase 1	AES256 – SHA256 – DH16
Phase 2	AES256 – SHA256 – DH16

VPN: IPsec: Pre-Shared Keys

opnsense.it113.int PSK

Einstellung	Wert
Local Identifier	192.168.6.113
Remote Identifier	192.168.6.114
Pre-Shared Key	123Start$
Type	PSK
Description	–

VPN: IPsec: Connections

opnsense.it113.int Connections

Einstellung	Wert
Enabled	aktiviert (✓)
Proposals	es256-sha256-modp4096 [DH16]
Version	IKEv2
MOBIKE	deaktiviert
Local addresses	192.168.6.113
Remote addresses	192.168.6.114
DPD delay (s)	–
Pools	Nothing selected
Description	–

VPN: IPsec: Connections

opnsense.it113.int Authentication

Local

Einstellung	Wert
Enabled	aktiviert (✓)
Connection	it113-it114
Round	0
Authentication	Pre-Shared Key
Id	192.168.6.113
Certificates	Nothing selected
Description	–

Remote

Einstellung	Wert
Enabled	aktiviert (✓)
Connection	it113-it114
Round	0
Authentication	Pre-Shared Key
Id	192.168.6.114
Certificates	Nothing selected
Description	–

Children

opnsense.it113.int Children

Einstellung	Wert
Enabled	aktiviert (✓)
Connection	it113-it114
Mode	Tunnel
Policies	aktiviert (✓)
Start action	Start
DPD action	Clear
Reqid	10
ESP Proposals	aes256-sha256-modp4096 [DH16]
Local	172.20.24.1
Remote	172.16.114.0/24
Description	–

VPN: IPsec: Security Policy Database

Manual

Einstellung	Wert
enabled	aktiviert (✓)
Reqid
Connection child	xin-rz-telandsell -
Source network	172.16.113.0/24
Destination network	172.16.113.0/24
Description

Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_NAT_in_der_SP&oldid=61055“