Hallo,
ich möchte hierbei mehr eine Doku erstellen, wie ich ein Site-to-Site VPN zwischen 2 Standorten realisiert habe mit 2 pfSense (www.pfsense.org) Appliances.
Als Basis habe ich folgende Konfiguration
- 2x APU1D4 Appliances.
- In der Zentrale läuft das Release 2.1.5, in der Zweigstelle läuft bereits das Release 2.2.5.
- IP Netz Zentrale: 192.168.100.0 / 24
- IP Netz Zweigstelle: 192.168.110.0 / 24
Hinweis: die Konfigurationsparameter müssen, bis auf wenige Ausnahmen identisch sein, sonst klappt die Verbindung nicht.
Sollte es noch nicht geschehen sein, so muss IPSec aktiviert werden (VPN -> IPSec -> Enable IPsec).
Konfiguration IPSec in der Zentrale (lokales Netz 192.168.100.0/24)
Erstelle nun noch eine Phase2 Konfiguration:
Konfiguration IPSec in der Zweigstelle (lokales Netz 192.168.110.0/24):
Auch hier muss eine Phase 2 erstellt werden:
Wenn alle beiden Seiten korrekt konfiguriert wurden, sollte die Verbindung klappen.
Dies kann unter STATUS -> IPSec geprüft werden.
Zentrale:
Zweigstelle:
Ich weis nicht, ob alles „perfekt“ konfiguriert ist oder ob etwas optimiert werden könnte. Jedoch funktioniert es.
Viel Spass beim testen …