Author Topic: IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ? (Read 5458 times)

ntkevinshao · « **on:** August 15, 2022, 10:18:49 am »

Site 1 Opnsense #1:
- LAN : 192.168.1.1 /24
- WAN : 100.1.1.1 /24

Site 2 Firewall (NAT) :
- WAN : 100.1.1.2 /24, 設定 port forward 把 AH, ESP, TCP/UDP 500/4500 全部轉發給 192.168.3.22
- LAN IP(連接 OpnSense #2) : 192.168.3.21 /24
Site 2 OpnSense #2 :
- WAN : 192.168.3.22 /24 (連接 Firewall)
- LAN : 192.168.2.22 /24

請問我 IPsec tunnel phase 1 該如何設定 My Identifier ? Peer Identifier ?
謝謝

ntkevinshao · « **Reply #1 on:** August 15, 2022, 12:21:25 pm »

I know where the problem is
Site 2 OpnSense #2 :
My Identifier 要用 :
IP Address
100.1.1.2 (outbound Port Forward NAT 後的 public IP
不能用自己 WAN 原本的 private 192.168.3.22

wx734823 · « **Reply #2 on:** January 05, 2023, 10:13:30 am »

可以两端的ID都用FQDN

Author Topic: IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ? (Read 5458 times)

ntkevinshao

IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?

ntkevinshao

Re: IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?

wx734823

Re: IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?