« Routed IPsec (VTI) with pfsense » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
(Page créée avec « Cette fonctionnalité est disponible depuis pfsense 2.4.4. Il vous faut définir un network de transit. Typiquement on peut utiliser un /30 étant donné qu'on a besoin q... »)
(Aucune différence)

Version du 28 octobre 2018 à 18:36

Cette fonctionnalité est disponible depuis pfsense 2.4.4.

Il vous faut définir un network de transit. Typiquement on peut utiliser un /30 étant donné qu'on a besoin que de deux IPs (une pour chaque extrémité du lien IPsec). Dans ce exemple nous allons utiliser 10.6.6.1/30.

Configuration IPsec

Sur Node1, créez une entrée IPsec Phase 2 avec :

  • Mode : Routed (VTI)
  • Local Network : Network with range 10.6.6.1/30
  • Remote Network : 10.6.6.2
  • Configurez la section Proposal comme vous le souhaitez.

Sur Node2, créez une entrée IPsec Phase 2 en miroir :

  • Mode : Routed (VTI)
  • Local Network : Network with range 10.6.6.2/30
  • Remote Network : 10.6.6.1
  • Configurez la section Proposal comme sur Node1.
Récupérée de « https://wiki.unscdf.org/index.php?title=Routed_IPsec_(VTI)_with_pfsense&oldid=2995 »