Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IpSec Netze Logisch trennen
« previous
next »
Print
Pages: [
1
]
Author
Topic: IpSec Netze Logisch trennen (Read 796 times)
Mann-IT
Jr. Member
Posts: 58
Karma: 1
IpSec Netze Logisch trennen
«
on:
June 28, 2023, 10:51:15 pm »
HI,
habe folgendes Problem, ich muss mehrere Ipsec Netze anbinden. Da die IpSec Netze nicht wie bei Zerotier als getrennte Netze laufen, würden sich ja alle Netze Untereinander sehen das möchte ich nicht.
Gibt es eine Möglichkeit die verschiedenen Netze zu segmentieren?
Gruß Mario
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: IpSec Netze Logisch trennen
«
Reply #1 on:
June 29, 2023, 12:12:48 am »
Die sehen sich untereinander nicht, wenn in der Phase 2 SA nicht jeweils alle anderen konfiguriert sind. M.a.W. Du hast die volle Komtrolle, wenn dein System der zentrale Hub in diesem VPN ist.
Für detalliertere Hilfe bräuchte es auch deutlich mehr Details deines geplanten Setups.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Mann-IT
Jr. Member
Posts: 58
Karma: 1
Re: IpSec Netze Logisch trennen
«
Reply #2 on:
June 29, 2023, 01:06:28 am »
HI,
der Schlüsseltausch in der Phase 2 steuert die Netze?
Ich gebe doch in der Fase 2 das Zielnetz ein. Dadurch wird ja die Route dorthin gesetzt.
Wenn ich nun einen 2 IpSec einrichte, wird zwar ein anderes Netz als Ziel angeben und somit die Route dorthin.
Aber nun sehen sich doch beide Netze? Oder liegt ich da falsch?
Problem ist in den Firewall Regeln kann ich ja nicht sagen wenn Du von Tunnel 1 kommst dann die Regel wenn du vom 2 Tunnel kommst dann nimm die Regel.
Gruß Mario
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: IpSec Netze Logisch trennen
«
Reply #3 on:
June 29, 2023, 02:04:17 am »
Nein, sehen sie nicht. Sie sehen sich nur, wenn du bei jedem Peer auch das Netz des anderen als "local" angibst.
Und selbst wenn, natürlich kannst du bei Firewall-Regeln Quelle und Ziel angeben ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IpSec Netze Logisch trennen