Suchergebnisse

Moin, ich habe die Verwaltung eines Netzwerks mit einer Unifi Infrastruktur übernommen. Ich habe eine konkrete Frage zum Thema IPSec und Tunnel Einstellungen. In diesem Fall zwischen einer UDM-Pro (2.5.17) und einer OPNSense. Ich möchte einer bestehenden IPSec Verbindung ein zusätzliches Subnetz als Phase 2 hinzufügen. Das Subnetz ist ein neues VLAN im Unifi Segment. Bei der OPNSense habe ich die Definition um eine zusätzliche Phase 2 wie gewohnt eingetragen. Bei der UDM kann ich das nicht? Wie …

Moin, danke für die Rückmeldung. (Zitat von gierig) Es wäre hier nicht das erste Gerät, das einen veralteten SW Stand hat. Ich hätte nicht gedacht, das ich noch mal an einen Windows Server 2008 ran muss, der in einer Ecke noch läuft. Und neun, der ist nicht irgendwie isoliert,... Der Artikel ist neu, obwohl ich schon mal ein wenig gesucht habe. Wenn ich das richtig verstehe, muss ich auf der Gegenseite immer alle lokalen subnets definieren, das es sauber funktioniert? Das empfinde ich schon als …

Moin, naja, mein Konzept sieht es vor, das nur bestimmte Subnetze verbunden sein sollen. So kenne ich das gewöhnlich bei IPSec Verbindeungen. Jede Seite trägt dann die jeweiligen Subnetze in die Phase 2 ein. Diese werden dann mit den Entsprechenden FW Regeln versehen und die Verbindung steht. Ich gehe mal jetzt davon aus das dies Policy-Based ist.. So habe ich das bei Sophos, Watchguard, pfsense und OPSense gehalten. Das Verhalten der UDM-PRO ist mir jetzt neu. Und die Formulierung "only partial…

Moin, ich habe meinen "Fehler" gefunden. Da das neue Segment von den anderen getrennt sein sollte, habe ich es als Gastnetzwerk definiert. Dadurch wird es nicht für IPSec veröffentlicht. Nachdem ich den Netzwerktyp auf Standard gesetzt habe, kann ich das Netzwerk auf der Gegenseite benutzen. Ich benötige die Isolation nicht unbendingt, es wäre nur grundsätzlich schön gewesen.