« Routed IPsec (VTI) with pfsense » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « Cette fonctionnalité est disponible depuis pfsense 2.4.4. Il vous faut définir un network de transit. Typiquement on peut utiliser un /30 étant donné qu'on a besoin q... ») |
|||
| Ligne 10 : | Ligne 10 : | ||
* Remote Network : <code>10.6.6.2</code> | * Remote Network : <code>10.6.6.2</code> | ||
* Configurez la section Proposal comme vous le souhaitez. | * Configurez la section Proposal comme vous le souhaitez. | ||
* Cliquez sur Save puis Apply Changes | |||
Sur Node2, créez une entrée IPsec Phase 2 en miroir : | Sur Node2, créez une entrée IPsec Phase 2 en miroir : | ||
| Ligne 16 : | Ligne 17 : | ||
* Remote Network : <code>10.6.6.1</code> | * Remote Network : <code>10.6.6.1</code> | ||
* Configurez la section Proposal comme sur Node1. | * Configurez la section Proposal comme sur Node1. | ||
* Cliquez sur Save puis Apply Changes | |||
=Attribution d'une interface= | |||
Sur Node1 et Node2 : | |||
* Cliquez sur Interfaces > Assignments | |||
* Sélectionnez l'interface <code>ipsec1000</code> dans la liste <code>Available Network Ports</code> puis cliquez sur Add. Notez l'interface créée (OPTX). | |||
* Cliquez sur Interfaces > OPTX | |||
* Cochez la case Enable et donnez un nom plus précis à l'interface au champ Description. | |||
* Vous pouvez laisser les autres champs tel quel. | |||
* Cliquez sur Save puis Apply Changes | |||
Sur le dashboard pfsense, vous devriez voir apparaître l'interface avec l'adresse ip du tunnel, ainsi qu'un gateway (qui correspond à l'adresse IP du node distan). | |||
=Routage= | |||
Version du 28 octobre 2018 à 17:43
Cette fonctionnalité est disponible depuis pfsense 2.4.4.
Il vous faut définir un network de transit. Typiquement on peut utiliser un /30 étant donné qu'on a besoin que de deux IPs (une pour chaque extrémité du lien IPsec). Dans ce exemple nous allons utiliser 10.6.6.1/30.
Configuration IPsec
Sur Node1, créez une entrée IPsec Phase 2 avec :
- Mode : Routed (VTI)
- Local Network : Network with range
10.6.6.1/30 - Remote Network :
10.6.6.2 - Configurez la section Proposal comme vous le souhaitez.
- Cliquez sur Save puis Apply Changes
Sur Node2, créez une entrée IPsec Phase 2 en miroir :
- Mode : Routed (VTI)
- Local Network : Network with range
10.6.6.2/30 - Remote Network :
10.6.6.1 - Configurez la section Proposal comme sur Node1.
- Cliquez sur Save puis Apply Changes
Attribution d'une interface
Sur Node1 et Node2 :
- Cliquez sur Interfaces > Assignments
- Sélectionnez l'interface
ipsec1000dans la listeAvailable Network Portspuis cliquez sur Add. Notez l'interface créée (OPTX). - Cliquez sur Interfaces > OPTX
- Cochez la case Enable et donnez un nom plus précis à l'interface au champ Description.
- Vous pouvez laisser les autres champs tel quel.
- Cliquez sur Save puis Apply Changes
Sur le dashboard pfsense, vous devriez voir apparaître l'interface avec l'adresse ip du tunnel, ainsi qu'un gateway (qui correspond à l'adresse IP du node distan).