OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • OPNSense statt HERMES: wie funktioniert das mit IPSec?
« previous next »
  • Print
Pages: [1]

Author Topic: OPNSense statt HERMES: wie funktioniert das mit IPSec?  (Read 2564 times)

luto

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
    • View Profile
OPNSense statt HERMES: wie funktioniert das mit IPSec?
« on: August 01, 2016, 11:23:34 pm »
Hallo zusammen,

ich habe beruflich bisher einen HERMES-Pro/X-Router der Firma Multidata genutzt, der jetzt durch eine OPNSense-Installation ersetzt werden soll. Der HERMES-Router stellt dem LAN Internet vie pppoe über ein externes DSL-Modem zur Verfügung, macht einen LAN-Rechner über HTTPS erreichbar, knüpft ein VPN zu unserer Filiale und ermöglicht einen Heimarbeitsplatz via VPN (IPSec). Leider ist es nun so, dass gerade die IPSec-Geschichte dort völlig anders konfiguriert wird als bei OPNSense und so suche ich hier nun Hilfe bei der Portierung der Einstellungen. Meine Infrastruktur befindet sich in einem privaten 10.aaa.bbb.ccc-Netz, mein Software-Anbieter poolt die Verbindungen wohl (so verstehe ich das zumindest) und steuert die Anbindung über einen zentralen Hub.

Bisher sieht das im Hermes so aus:
Code: [Select]
IPSec and VPN
Peername              |Mode   |VPN Routes
--------------------------------------------------------
MyName                |IKE    |172.xxx.yyy.1 255.255.255.255
filiale.dyn.server.de |Manual |10.aaa.bbb.0 255.255.255.0
hub.anbieter.de       |IKE    |10.0.0.0 255.0.0.0

List Manual Keys Peer
Peername              | SPI   | Shared Secret
-----------------------------------------------------
filiale.dyn.server.de | 0x200 | 0x12345678_abcdef12_98765432_fedcba32_456789ab_fe987654

List IKE Configured Peer
Peername        |Preshared Key  |Phase 1 Mode | Route to TE|ATU
----------------------------------------------------------------
MyName          |SecretKey      |Agressive    |direct      |No
hub.anbieter.de |LongerSecretKey|Main         |direct      |Yes

List VPN Route
Peer LAN IP   |Netmask          |IPSec Tunnel Endpoint
--------------------------------------------------
172.xxx.yyy.1 | 255.255.255.255 | MyName
10.0.0.1      | 255.0.0.0       | hub.anbieter.de
10.aaa.bbb.0  | 255.255.255.0   | filiale.dyn.server.de
Wenn ich das richtig verstehe existieren zwei Tunnels: ein permanenter zum Hub meines Software-Anbieters und ein Bedarfs-Tunnel für den Heimarbeitsplatz.

Kann mir jemand sagen wie ich das in OPNSense abbilden kann?
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • OPNSense statt HERMES: wie funktioniert das mit IPSec?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2