OPNsense Forum
International Forums => German - Deutsch => Topic started by: NicholasRush on October 04, 2018, 10:53:18 pm
-
Hallo zusammen,
wollte mal nachfragen ob schon mal jemand ein IPsec VPN Site-2Site mit einer Gegenstelle hinter CG-NAT konfiguriert hat. Und wenn ja, wie. Vielleicht auch mit einem Beispiel. Ein Site-Site VPN mit zwei öffentlichen IPs ist kein Problem.
Nachtrag: Es geht mir vielmehr darum, wie ich den Tunnel von nur einer Seite aus initiert bekomme. Eben von der Seite hinter dem CG-NAT.
Gruß
NR
Meine Lösung: Der Router hinter dem CG-NAT muss immer die Verbindung initiieren. Und der Router mit der Öffentlichen IP darf nur auf den Verbindungsaufbau warten.
Habe lediglich die Optionen dazu nicht auf Anhieb gefunden.