« Routed IPsec (VTI) with pfsense » : différence entre les versions

Aller à la navigation Aller à la recherche

Routed IPsec (VTI) with pfsense (voir la source)

Version du 31 octobre 2018 à 00:28

295 octets ajoutés ,  31 octobre 2018
aucun résumé des modifications
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 5 : Ligne 5 :
[[Category:IPsec]]
[[Category:IPsec]]


Cette fonctionnalité est disponible depuis pfsense 2.4.4.
Cette nouvelle fonctionnalité, disponible depuis pfsense 2.4.4, permet de s'affranchir de la définition des (parfois très nombreuses) associations d'IPs au niveau de la configuration des Phases 2 IPsec. Avec VTI, on ne défini qu'une seule Phase 2, puis on gère les subnets ou IPs à diriger vers le tunnel IPsec avec la table de routage de pfsense.


Il vous faut définir un network de transit. Typiquement on peut utiliser un /30 étant donné qu'on a besoin que de deux IPs (une pour chaque extrémité du lien IPsec). Dans ce exemple nous allons utiliser <code>10.6.6.1/30</code>.
Il vous faut définir un network de transit. Typiquement on peut utiliser un /30 étant donné qu'on a besoin que de deux IPs (une pour chaque extrémité du lien IPsec). Dans ce exemple nous allons utiliser <code>10.6.6.1/30</code>.
Pfoo
Bureaucrates, Administrateurs
4 206

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/3014 »

Menu de navigation