D
=DarkEagle=
Gast
Hallo,
es gibt ein Netzwerk. Hier ist direkt an das Internet eine FritzBox angeschlossen und versorgt das Netzwerk mit Zugang zum Internet. Dann gibt es innerhalb des Netzwerks ein pfsense-Router. Der Pfsense-Router bedient dann noch ein eigenes Netzwerk, welches von dem anderen Netzwerk abgeschottet sein muss. Auf das Netzwerk der pfsense wird bisher via IPSec zugegriffen. Hier ist ein externes Netzwerk Site-to-Site mit IPsec an die Pfsense angebunden. Dazu wurde in der FritzBox eine Weiterleitung der Ports 500 und 4500 auf die IP der pfsense vorgenommen. Weiterhin wird ESP an die PFsense weitergeleitet. Damit funktioniert das auch wunderbar.
Nun soll noch von einem weiteren Netzwerk eine Site-to-Site Verbindung mit der FritzBox aufgebaut werden. Ports (500, 4500) für IPSec lassen sich in der FritzBox umändern via angepasster Konfigurationsdatei. Ich sehe allerdings ein Problem bei ESP. ESP kann man in der FritzBox nur komplett weiterleiten ohne Portangabe. Ich kann das hier über keinen anderen Port weiterleiten bzw. in der FritzBox keinen anderen Port für ESP via Konfigurationsdatei einstellen. Kann man trotzdem irgendwie ein Site-to-Site VPN mit der FritzBox einrichten. Meine einzige Lösung wäre hier sonst nur, dass PfSense nicht mehr IPSec, sondern meinetwegen OpenVPN verwenden darf. Gibt es noch eine andere Lösung?
Aufbau:
Internes Netzwerk1 --- PfSense-Router --- Internes Netzwerk2 --- FritzBox --- Internet
EDIT//
Habe mich mal in IPSec eingelesen. Rein theoretisch kann ich auch bei einer 2. VPN-Verbindung auf AH setzen statt ESP, aber das stellt nur die Authentizität sicher und die Nutzendaten wären nicht verschlüsselt. Auch nicht der Brüller.
EDIT2//
Geht wohl nicht. Heise klärt auf...http://www.heise.de/security/artikel/Schnell-schnell-271444.html
es gibt ein Netzwerk. Hier ist direkt an das Internet eine FritzBox angeschlossen und versorgt das Netzwerk mit Zugang zum Internet. Dann gibt es innerhalb des Netzwerks ein pfsense-Router. Der Pfsense-Router bedient dann noch ein eigenes Netzwerk, welches von dem anderen Netzwerk abgeschottet sein muss. Auf das Netzwerk der pfsense wird bisher via IPSec zugegriffen. Hier ist ein externes Netzwerk Site-to-Site mit IPsec an die Pfsense angebunden. Dazu wurde in der FritzBox eine Weiterleitung der Ports 500 und 4500 auf die IP der pfsense vorgenommen. Weiterhin wird ESP an die PFsense weitergeleitet. Damit funktioniert das auch wunderbar.
Nun soll noch von einem weiteren Netzwerk eine Site-to-Site Verbindung mit der FritzBox aufgebaut werden. Ports (500, 4500) für IPSec lassen sich in der FritzBox umändern via angepasster Konfigurationsdatei. Ich sehe allerdings ein Problem bei ESP. ESP kann man in der FritzBox nur komplett weiterleiten ohne Portangabe. Ich kann das hier über keinen anderen Port weiterleiten bzw. in der FritzBox keinen anderen Port für ESP via Konfigurationsdatei einstellen. Kann man trotzdem irgendwie ein Site-to-Site VPN mit der FritzBox einrichten. Meine einzige Lösung wäre hier sonst nur, dass PfSense nicht mehr IPSec, sondern meinetwegen OpenVPN verwenden darf. Gibt es noch eine andere Lösung?
Aufbau:
Internes Netzwerk1 --- PfSense-Router --- Internes Netzwerk2 --- FritzBox --- Internet
EDIT//
Habe mich mal in IPSec eingelesen. Rein theoretisch kann ich auch bei einer 2. VPN-Verbindung auf AH setzen statt ESP, aber das stellt nur die Authentizität sicher und die Nutzendaten wären nicht verschlüsselt. Auch nicht der Brüller.
EDIT2//
Geht wohl nicht. Heise klärt auf...http://www.heise.de/security/artikel/Schnell-schnell-271444.html
Zuletzt bearbeitet: