So das habe ich jetzt mal gefunden aber noch nicht getestet.....
Site-A ------------------------------------ WAN ------------------------------------ Site-B
Public IP: 80.123.321.123----------------------------------------Public IP: 203.0.113.3
Speedport (mit Portforwarding UDP 500, 4500, 1701)-------------------------------------------Cisco ASA 5506 (mit NAT für UDP 500.4500.1701)
Lokale IP: 192.168.2.1/24-----------------------------------------------Lokale IP: 192.168.3.1/24
WAN 1 IP: 192.168.2.2/24-----------------------------------------------WAN 1 IP: 192.168.3.2/24
USG-Pro-4 USG-Pro-4
Lokale IP: 10.27.2.1/24------------------------------------------------Lokale IP: 10.27.3.1/24
Switch / Clients 10.27.2.2-254------------------------------------------------Switch / Clients 10.27.3.2-254
Konfigurationsseite-A:
Name: ipsec
Purpose: Site-to-Site VPN
VPN Type: IPsec VPN
Enabled: Enable this Site-to-Site VPN
Remote Subnets: 10.27.3.1/24
Peer IP: 203.0.113.3
Local WAN IP: 192.168.2.2
Pre-Shared Key: <secret>
IPsec Profile: Customized
Key Exchange Version: IKEv1
Encryption: AES-128
HASH: SHA1
DH Group: 14
PFS: Enable Perfect Forward Secrecy
Dynamic Routing: Enable
Alles anzeigen
Konfiguration Site-B:
Name: ipsec
Purpose: Site-to-Site VPN
VPN Type: IPsec VPN
Enabled: Enable this Site-to-Site VPN
Remote Subnets: 10.27.2.1/24
Peer IP: 80.123.321.123
Local WAN IP: 192.168.3.2
Pre-Shared Key: <secret>
IPsec Profile: Customized
Key Exchange Version: IKEv1
Encryption: AES-128
HASH: SHA1
DH Group: 14
PFS: Enable Perfect Forward Secrecy
Dynamic Routing: Enable
Alles anzeigen
Zur Veranschaulichung wird Ihr config.gateway.json für euren Controller der Site-A und Site-B.
Angenommen Ihr nutzt nur einen Zone pro Controller, dann nutzt Ihr vermutlich die Zone "Default" .Wer bereits eine config.gateway.json hat, kennt das Prozedere und liest bitte noch einmal aufmerksam den Artikel
Verbindet euch per ssh auf beiden Controllern mit dem Cloudkey oder zB dem UbuntuController
Controller = CloudKey:
cd/srv/unifi/data/sites/default/
Controller = Ubuntu:
cd/usr/lib/unifi/data/sites/default/
Site-A :
vi config.gateway.json
{
"vpn": {
"ipsec": {
"site-to-site": {
"peer": {
"203.0.113.3": {
"authentication": {
"id": "80.123.321.123"
}
}
}
}
}
}
}
Alles anzeigen
Konfigurationsdatei speichern mit:
Site-B :
vi config.gateway.json
{
"vpn": {
"ipsec": {
"site-to-site": {
"peer": {
"80.123.321.123": {
"authentication": {
"id": "203.0.113.3"
}
}
}
}
}
}
}
Alles anzeigen
Konfigurationsdatei speichern mit:
Wie wird die Konfigurationsdatei überprüft, in dem man den folgenden Befehl ausführt:
python3 -m json.tool config.gateway.json
Hat das soweit geklappt, probiert die Provisionierung wie zu erzwingen.