IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?

ntkevinshao · August 15, 2022, 10:18:49 AM

Site 1 Opnsense #1:
- LAN : 192.168.1.1 /24
- WAN : 100.1.1.1 /24

Site 2 Firewall (NAT) :
- WAN : 100.1.1.2 /24, 設定 port forward 把 AH, ESP, TCP/UDP 500/4500 全部轉發給 192.168.3.22
- LAN IP(連接 OpnSense #2) : 192.168.3.21 /24
Site 2 OpnSense #2 :
- WAN : 192.168.3.22 /24 (連接 Firewall)
- LAN : 192.168.2.22 /24

請問我 IPsec tunnel phase 1 該如何設定 My Identifier ? Peer Identifier ?
謝謝

ntkevinshao · August 15, 2022, 12:21:25 PM

I know where the problem is
Site 2 OpnSense #2 :
My Identifier 要用 :
IP Address
100.1.1.2 (outbound Port Forward NAT 後的 public IP
不能用自己 WAN 原本的 private 192.168.3.22

wx734823 · January 05, 2023, 10:13:30 AM

可以两端的ID都用FQDN

IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?

ntkevinshao

August 15, 2022, 10:18:49 AM

ntkevinshao

August 15, 2022, 12:21:25 PM #1 Last Edit: August 15, 2022, 12:24:42 PM by ntkevinshao

wx734823

January 05, 2023, 10:13:30 AM #2