OPNsense Forum
International Forums => Dutch - Nederlands => Topic started by: martinwil on April 22, 2023, 05:26:10 pm
-
Situatie:
Site A - OpnSense - LAN: 192.168.10.0/24
Site B - OpnSense - LAN: 192.168.100.0/24
Site to Site IPSec VPN, zoals hier beschreven:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s.html
Ik heb (nog) geen interface gemaakt voor de IPSec tunnel. Ik heb in Phase 2 gekozen voor mode: Tunnel IPv4.
Dit werkt goed. Ik kan het LAN van Site B bereiken vanaf Site A, en omgekeerd.
Op deze pagina heb ik gelezen dat je gateways kan definieren voor de IPSec endpoints, en daarmee routering kan instellen:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html
Alleen lijkt dat niet precies wat ik wil. Ik wil dat ik ook het verkeer van 1 device/client (Ziggo) in Site A verplicht via die VPN te gaan, en het internet via de andere site B gebruikt. Hiervoor heb ik geloof ik 2 extra dingen nodig:
* regel die op Site A het externe verkeer van IP 192.168.10.124 stuurt naar de IPSec Site to Site tunnel
Klopt dat ik dat moet doen? En hoe doe ik dat? (moet ik er een IPSec interface voor aanmaken, welke Rules moet ik extra aanmaken?)
* regel die op Site B het verkeer van IP 192.168.10.124 (van Site A) vertaalt naar het locale 192.168.100.x, en vervolgens een Outbound NAT regel aanmaken om dat weer naar het internet te laten gaan
Klopt dat dit de manier is om dat voor elkaar te krijgen, en hoe krijg ik dat voor elkaar?
Reeds geprobeerd:
In phase 1 heb ik "Install policy" aan gehad, en uit, en in phase 2 heb ik in Mode nu Tunnel IPv4, maar ook geprobeerd Route-based. Ik heb geprobeerd via Phase 2 routing dit te doen
Ik heb in site B een outbound NAT regel gemaakt om het verkeer van Site A naar buiten te vertalen. Maar ik mis volgens mij nog configuratie stappen. Ik heb vele pagina's uit dit forum gelezen, maar het is me nog niet duidelijk. Wat moet ik nog extra instellen op Site A (Ziggo kijken), en Site B (Ziggo aansluiting)?
-
Vergelijkbaar maar hielp me niet:
https://forum.opnsense.org/index.php?topic=3628.0
https://forum.opnsense.org/index.php?topic=19635.0
Versie: OPNsense 23.1.6-amd64
Ik heb dit eerst geprobeerd met WireGuard, ipv IPSec, maar Site A is ge-NAT (glasvezel modem van de provider), en dat heb ik perongeluk weleens werkend gekregen maar was nooit stabiel. Met IPSec lijkt dit nu stabiel. Indien dit beter kan met OpenVPN (en dit snel genoeg is om via de ChromeCast met Google TV de Ziggo app, niet de website, te kunnen gebruiken zou ik daar ook mee geholpen zijn)
-
Ik heb de IPSec VPN tunnel operationeel, zoals hier gedocumenteerd:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s.html (https://docs.opnsense.org/manual/how-tos/ipsec-s2s.html)
Nu wil ik daar bovenop ook dat specifiek het Ziggo kastje in Site A geforceerd wordt het internet te gebruiken van Site B, zoals hier gedocumenteerd wordt:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html (https://docs.opnsense.org/manual/how-tos/ipsec-s2s-route.html)
Dit is nu mijn configuratie (Zie Column 3 Routes+Rules) die dus werkt voor lokaal s2s:
(https://i.postimg.cc/6qt4Vmtz/IPSec-VPNExcel-Diagram-v01.png) (https://i.postimg.cc/6qt4Vmtz/IPSec-VPNExcel-Diagram-v01.png)
Wat moet ik nu nog extra instellen om Ziggo te forceren het internet over de IPSec VPN tunnel te gebruiken?