Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: almo on September 08, 2020, 02:40:02 PM

Title: IPSec Site to Site - Outgoing IP
Post by: almo on September 08, 2020, 02:40:02 PM
Hallo Zusammen,

meine OPNsense solle einen Site to Site Tunnel aufbauen. Und ich würde gerne ausgehend von dieser OPNsense eine andere IP Adresse aus meinem /24 Netz im RZ verwenden wollen.

Wie stelle ich das am Besten an? Ausgehende NAT Regel die nur für die FW bei IPSec greift?
Title: Re: IPSec Site to Site - Outgoing IP
Post by: banym on September 08, 2020, 02:48:18 PM
Virtuelle IP und die entsprechende Phase1 auf dieses virtuelle Interface binden führt für dich nicht zum Ziel?
Title: Re: IPSec Site to Site - Outgoing IP
Post by: almo on September 08, 2020, 03:20:52 PM
Ah Cool, neine soweit war ich noch nicht ich wollte das vorher abklären bevor ich mich in etwas stürze was gar nicht funktionieren würde.
Title: Re: IPSec Site to Site - Outgoing IP
Post by: banym on September 08, 2020, 03:24:34 PM
Ich hab es schon ein paar mal vor längerer Zeit konfiguriert, aber jetzt gerade nicht im Kopf ob noch eine Outbound -NAT-Rule notwendig wird. Sollte also auf der anderen Seite die Falsche IP ankommen entsprechend noch schauen, eine Outbound-NAT Rule zu setzen.

Würde es aber erstmal mit der Interface-Konfiguration probieren.

Title: Re: IPSec Site to Site - Outgoing IP
Post by: JeGr on September 09, 2020, 11:06:33 AM
> meine OPNsense solle einen Site to Site Tunnel aufbauen. Und ich würde gerne ausgehend von dieser OPNsense eine andere IP Adresse aus meinem /24 Netz im RZ verwenden wollen.

Ich tu' mir mit dem Satz etwas schwer vom Verständnis. Kannst du da ein Beispiel für geben, was genau du versuchst zu erreichen (und vielleicht warum)?

Grüße
Title: Re: IPSec Site to Site - Outgoing IP
Post by: almo on September 10, 2020, 08:24:24 AM
Quote from: JeGr on September 09, 2020, 11:06:33 AM
> meine OPNsense solle einen Site to Site Tunnel aufbauen. Und ich würde gerne ausgehend von dieser OPNsense eine andere IP Adresse aus meinem /24 Netz im RZ verwenden wollen.

Ich tu' mir mit dem Satz etwas schwer vom Verständnis. Kannst du da ein Beispiel für geben, was genau du versuchst zu erreichen (und vielleicht warum)?

Grüße

Ich hab ein ganzes Netzwerk mit 129.x.x.x IP Adressen im RZ. Mein Traffic allgemein outoing http oder https von ja updates und co. geht über die 129.x.x.240 raus. Beim VPN hätte ich es dann gerne so das ich mich mit der 129.x.x.250 bei der gegen stelle melde. Und nicht über die .240
Title: Re: IPSec Site to Site - Outgoing IP
Post by: JeGr on September 11, 2020, 10:19:00 AM
Aaaah, sorry das hätte ich aus dem Satz da so gerade gar nicht erkannt :D Danke dafür!

Man wird eben alt ;) Ja dann sollte der Hinweis von @banym völlig ausreichend funktionieren. Sofern du keinen Cluster hast, sollte es genug sein, eine Typ Alias-IP mit der .250 aufs WAN zu werfen und bei den IPsec P1 Settings nicht das WAN, sondern die neue AliasIP als "Interface" auszuwählen, damit dann abgehend die 250 verwendet wird.  :)
Text only | Text with Images