International Forums > Chinese - 中文
IPsec site to site VPN 一邊在NAT 防火牆之後, My Identifier/Peer Identifier 該如何設定 ?
(1/1)
ntkevinshao:
Site 1 Opnsense #1:
- LAN : 192.168.1.1 /24
- WAN : 100.1.1.1 /24
Site 2 Firewall (NAT) :
- WAN : 100.1.1.2 /24, 設定 port forward 把 AH, ESP, TCP/UDP 500/4500 全部轉發給 192.168.3.22
- LAN IP(連接 OpnSense #2) : 192.168.3.21 /24
Site 2 OpnSense #2 :
- WAN : 192.168.3.22 /24 (連接 Firewall)
- LAN : 192.168.2.22 /24
請問我 IPsec tunnel phase 1 該如何設定 My Identifier ? Peer Identifier ?
謝謝
ntkevinshao:
I know where the problem is
Site 2 OpnSense #2 :
My Identifier 要用 :
IP Address
100.1.1.2 (outbound Port Forward NAT 後的 public IP
不能用自己 WAN 原本的 private 192.168.3.22
wx734823:
可以两端的ID都用FQDN
Navigation
[0] Message Index
Go to full version