OPNsense Forum

International Forums => Chinese - 中文 => Topic started by: ntkevinshao on August 15, 2022, 10:18:49 am

Title: IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?
Post by: ntkevinshao on August 15, 2022, 10:18:49 am

Site 1 Opnsense #1:
- LAN : 192.168.1.1 /24
- WAN : 100.1.1.1 /24

Site 2 Firewall (NAT) :
- WAN : 100.1.1.2 /24, 設定 port forward 把 AH, ESP, TCP/UDP 500/4500 全部轉發給 192.168.3.22
- LAN IP(連接 OpnSense #2) : 192.168.3.21 /24
Site 2 OpnSense #2 :
- WAN : 192.168.3.22 /24 (連接 Firewall)
- LAN : 192.168.2.22 /24

請問我 IPsec tunnel phase 1 該如何設定 My Identifier ? Peer Identifier ?
謝謝
 

Title: Re: IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?
Post by: ntkevinshao on August 15, 2022, 12:21:25 pm

I know where the problem is
Site 2 OpnSense #2 :
My Identifier 要用 :
IP Address
100.1.1.2 (outbound Port Forward NAT 後的 public IP
不能用自己 WAN 原本的 private  192.168.3.22

Title: Re: IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?
Post by: wx734823 on January 05, 2023, 10:13:30 am

可以两端的ID都用FQDN