OPNsense Forum

International Forums => German - Deutsch => Topic started by: zauberer on July 20, 2017, 11:09:36 am

Title: IPSec VPN mit CARP Interface
Post by: zauberer on July 20, 2017, 11:09:36 am: Hallo Leute!
Ich bin neu hier im Forum und Anfänger was die OPNSense betrifft.

Meine Frage an euch ist:
Hat schon jemand einen IPSec Tunnel mit einem CARP Interface erfolgreich in Betrieb genommen?

Über Rückmeldungen würde ich mich freuen!

LG
Title: Re: IPSec VPN mit CARP Interface
Post by: Wayne Train on July 20, 2017, 01:18:04 pm: Hi,
ja habe ich. Du konfigurierst die IPsec-Phasen einfach so wie du es willst, aber als Gateway-IPs (Peers) definierst du deine Public-IP die auf dem virtuellen CARP interface liegt. Das ist eigentlich auch schon alles. WAN seitig die Ports aufmachen, ESP, IKE und ISAKMP. Ansonsten habe ich zwischen den Peers nur noch ICMP erlaubt. Dann muss deine OPN auch auf die CARP-VIP nattet im Outbound-NAT und das war's. Aber das hast du ja bestimmt schon, sonst würde dein CARP-setup nicht wirklich sauber funktionieren.

Gruß
Wayne

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy