1
German - Deutsch / Grundsatzfrage mehrere IPsec S2S Verbindungen
« on: October 13, 2020, 06:27:56 pm »
Gude, Moin, Servus und Hallo zusammen,
ich muss mehrere S2S Verbindungen über IPsec zur Zentrale einrichten. In der Zentrale ist eine OPNSense an den anderen Standorten Lancom oder Fritzboxen. Bedeutet ja, dass ich auch mehrere IPsec Phase1 und 2 einrichten muss. Wie gehe ich den am besten in der Zentrale jeweils in der Phase2 mit der lokalen Adresse vor? Nehme ich für jede Verbindung ein neues lokales Netz "Host oder Netzwerk" (Tunnel1 192.168.1.0/24, Tunnel2 192.168.2.0/24....) oder benutze ich für alle Tunnel das gleiche lokale Netzwerk? Oder macht es Sinn, ein oder mehrere VLANs für die Gegenstellen zu konfigurieren und diese als Schnittstelle(n) in der Phase2 auszuwählen?
Hoffe ich konnte einigermaßen erklären, um was es mir geht.
Viele Grüße aus dem schönen Rheingau
Andreas
ich muss mehrere S2S Verbindungen über IPsec zur Zentrale einrichten. In der Zentrale ist eine OPNSense an den anderen Standorten Lancom oder Fritzboxen. Bedeutet ja, dass ich auch mehrere IPsec Phase1 und 2 einrichten muss. Wie gehe ich den am besten in der Zentrale jeweils in der Phase2 mit der lokalen Adresse vor? Nehme ich für jede Verbindung ein neues lokales Netz "Host oder Netzwerk" (Tunnel1 192.168.1.0/24, Tunnel2 192.168.2.0/24....) oder benutze ich für alle Tunnel das gleiche lokale Netzwerk? Oder macht es Sinn, ein oder mehrere VLANs für die Gegenstellen zu konfigurieren und diese als Schnittstelle(n) in der Phase2 auszuwählen?
Hoffe ich konnte einigermaßen erklären, um was es mir geht.
Viele Grüße aus dem schönen Rheingau
Andreas