OPNsense Forum

International Forums => German - Deutsch => Topic started by: NicholasRush on October 04, 2018, 10:53:18 pm

Title: (Gelöst) IPsec Net-2-Net VPN hinter CG-NAT
Post by: NicholasRush on October 04, 2018, 10:53:18 pm: Hallo zusammen,

wollte mal nachfragen ob schon mal jemand ein IPsec VPN Site-2Site mit einer Gegenstelle hinter CG-NAT konfiguriert hat. Und wenn ja, wie. Vielleicht auch mit einem Beispiel. Ein Site-Site VPN mit zwei öffentlichen IPs ist kein Problem.

Nachtrag: Es geht mir vielmehr darum, wie ich den Tunnel von nur einer Seite aus initiert bekomme. Eben von der Seite hinter dem CG-NAT.

Gruß
NR

Meine Lösung: Der Router hinter dem CG-NAT muss immer die Verbindung initiieren. Und der Router mit der Öffentlichen IP darf nur auf den Verbindungsaufbau warten.

Habe lediglich die Optionen dazu nicht auf Anhieb gefunden.

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy