Hallo Leute!
Ich bin neu hier im Forum und Anfänger was die OPNSense betrifft.
Meine Frage an euch ist:
Hat schon jemand einen IPSec Tunnel mit einem CARP Interface erfolgreich in Betrieb genommen?
Über Rückmeldungen würde ich mich freuen!
LG
Hi,
ja habe ich. Du konfigurierst die IPsec-Phasen einfach so wie du es willst, aber als Gateway-IPs (Peers) definierst du deine Public-IP die auf dem virtuellen CARP interface liegt. Das ist eigentlich auch schon alles. WAN seitig die Ports aufmachen, ESP, IKE und ISAKMP. Ansonsten habe ich zwischen den Peers nur noch ICMP erlaubt. Dann muss deine OPN auch auf die CARP-VIP nattet im Outbound-NAT und das war's. Aber das hast du ja bestimmt schon, sonst würde dein CARP-setup nicht wirklich sauber funktionieren.
Gruß
Wayne