IPSEC Tunnel durch efw

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • IPSEC Tunnel durch efw

    Guten Morgen.

    Ich möchte gerne zu einem Router, der sich im grünen Bereich der efw (Endian Firewall Community release 2.3.0) befinden, einen IPSEC verschlüsselten Tunnel aufbauen. Gedacht war, dass die efw die Datenpakete, die für den Aufbau des Tunnel benötigt werden einfach durchroutet. Dies sieht netzwerktechnisch etwa so aus:

    Router (1) (Einwahl ins Internet) <-> efw (2) <-> Router (3)

    IP mässig sieht dass dann so aus:

    Router (1) extern eine dynamische IP, roter Bereich 192.168.1.254
    efw (2) roter Bereich 192.168.1.253, grüner Bereich 192.168.10.254
    Router (3) zur efw (2) 192.168.10.253, intern 192.168.192.254

    Dazu habe ich diese beiden Regel unter Firewall / Destination NAT erstellt: ,

    Damit kann ich nun die Tunnel stabil aufbauen, allerdings können keine Daten übertragen werden. In der Logdatei finde ich keine Fehler:

    Und jetzt die Fragen:

    - ist die Vorgehensweise korrekt oder muss ich diese Regeln an einer anderen Stelle definieren ?
    - muss ich noch eine Rückroute einrichten (aber dann könnte der Tunnel doch nicht aufgebaut werden wenn diese fehlt, oder ?)
    - gibt es zum Thema empfehlenswerte Literatur ?

    Vielen Dank,

    thowi
    Bilder
    • Firewall log.jpg

      12,03 kB, 515×80, 514 mal angesehen
    • Regel 2.jpg

      37,9 kB, 740×640, 517 mal angesehen
    • Regel 1.jpg

      43,32 kB, 696×643, 516 mal angesehen